Konfigurowanie własnej aplikacji SAML

Używanie logowania jednokrotnego opartego na SAML

Dzięki logowaniu jednokrotnemu (SSO) użytkownicy mogą uzyskać dostęp do wszystkich firmowych aplikacji internetowych, logując się tylko raz przy użyciu danych zarządzanego konta Google. Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych.

Aby skonfigurować logowanie jednokrotne przez SAML w aplikacji niestandardowej, która nie znajduje się w katalogu wstępnych integracji, wykonaj poniższe kroki.

Konfigurowanie własnej aplikacji SAML

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.
  3. Kliknij Dodaj  w prawym dolnym rogu.
  4. Kliknij Skonfiguruj własną aplikację.
    Pojawi się okno Informacje o dostawcy tożsamości Google z automatycznie wypełnionymi polami URL logowania jednokrotnego i Identyfikator jednostki.
  5. Uzyskaj informacje o konfiguracji wymagane przez dostawcę usług, korzystając z jednej z tych metod:
    • Skopiuj wartości z pól URL logowania jednokrotnego i Identyfikator jednostki oraz pobierz certyfikat.
    • Pobierz metadane dostawcy tożsamości.
  6. (Opcjonalnie) Na oddzielnej karcie lub w oddzielnym oknie przeglądarki zaloguj się u dostawcy usług i wpisz informacje skopiowane w kroku 5 na odpowiedniej stronie konfiguracji logowania jednokrotnego. Następnie wróć do konsoli administracyjnej.
  7. Kliknij Dalej.
  8. W oknie Informacje podstawowe dodaj nazwę i opis aplikacji.
  9. (Opcjonalnie) Prześlij plik PNG lub GIF, który zostanie użyty jako ikona aplikacji niestandardowej. Obraz ikony powinien być kwadratem o krawędzi 256 pikseli.
  10. Kliknij Dalej.
  11. W oknie Szczegóły usługodawcy wypełnij pola URL usługi ACS, Identyfikator jednostki i (w razie potrzeby) URL początkowy aplikacji niestandardowej. Wszystkie te wartości podaje dostawca usług.
  12. (Opcjonalnie) Jeśli dostawca usług wymaga podpisania całej odpowiedzi uwierzytelniającej SAML, zaznacz pole Podpisana odpowiedź. Jeśli ta opcja nie jest zaznaczona (ustawienie domyślne), podpisywane jest tylko potwierdzenie w odpowiedzi.
  13. Kliknij Dalej.
  14. (Opcjonalnie) Kliknij Dodaj nowe mapowanie i wpisz nową nazwę atrybutu, który chcesz zmapować.

    Uwaga: możesz zdefiniować maksymalnie 500 atrybutów we wszystkich aplikacjach. Każda aplikacja ma jeden atrybut domyślny, który jest wliczany do tego limitu.

  15. Z listy wybierz opcje Kategoria i Atrybuty konta użytkownika, aby zmapować atrybut z profilu Google.
    Uwaga: nie można mapować atrybutu Identyfikator pracownika.
  16. Kliknij Zakończ.

Włączanie logowania jednokrotnego dla nowej aplikacji SAML

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.
  3. Wybierz nową aplikację SAML.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę .
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Aby włączyć usługę dla grupy użytkowników w jednej jednostce organizacyjnej lub wielu, wybierz grupę dostępu. Szczegółowe informacje znajdziesz w artykule na temat włączania usługi dla grupy.
  8. Upewnij się, że adresy e-mail używane przez użytkowników do logowania się w aplikacji SAML są zgodne z adresami używanymi do logowania się w Twojej domenie Google.
Zmiany zwykle zaczynają obowiązywać w ciągu kilku minut, ale ich zastosowanie może potrwać do 24 godzin. Szczegółowe informacje znajdziesz w artykule Jak zmiany są rozpowszechniane w usługach Google.  

Weryfikowanie logowania jednokrotnego usługi Google w nowej aplikacji SAML

  1. Otwórz adres URL logowania jednokrotnego nowej aplikacji SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz dane logowania.

    Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do nowej aplikacji SAML.

Konfigurowanie wstępnie zintegrowanej aplikacji internetowej

Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować wstępnie zintegrowaną aplikację:

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.
  3. Kliknij ikonę plusa (+) w dolnym rogu strony.

    Pojawi się okno z listą wstępnie zintegrowanych aplikacji internetowych.

  4. Wybierz wstępnie zintegrowaną aplikację internetową i postępuj zgodnie z instrukcjami kreatora, aby skonfigurować logowanie jednokrotne w tej aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?