Konfigurowanie własnej aplikacji SAML

Używanie logowania jednokrotnego opartego na SAML

Dzięki logowaniu jednokrotnemu (SSO) użytkownicy mogą uzyskać dostęp do wszystkich firmowych aplikacji internetowych, logując się tylko raz przy użyciu danych zarządzanego konta Google. Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych.

Aby skonfigurować logowanie jednokrotne przez SAML w aplikacji niestandardowej, która nie znajduje się w katalogu wstępnych integracji, wykonaj poniższe kroki.

Konfigurowanie własnej aplikacji SAML

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Kliknij Dodaj "" w prawym dolnym rogu.
  4. Kliknij Skonfiguruj własną aplikację.
    Pojawi się okno Informacje o dostawcy tożsamości Google z automatycznie wypełnionymi polami URL logowania jednokrotnego i Identyfikator jednostki.
  5. Uzyskaj informacje o konfiguracji wymagane przez dostawcę usług, korzystając z jednej z tych metod:
    • Skopiuj wartości z pól URL logowania jednokrotnego i Identyfikator jednostki oraz pobierz certyfikat.
    • Pobierz metadane dostawcy tożsamości.
  6. (Opcjonalnie) Na oddzielnej karcie lub w oddzielnym oknie przeglądarki zaloguj się u dostawcy usług i wpisz informacje skopiowane w kroku 5 na odpowiedniej stronie konfiguracji logowania jednokrotnego. Następnie wróć do konsoli administracyjnej.
  7. Kliknij Dalej.
  8. W oknie Informacje podstawowe dodaj nazwę i opis aplikacji.
  9. (Opcjonalnie) Prześlij plik PNG lub GIF, który zostanie użyty jako ikona aplikacji niestandardowej. Obraz ikony powinien być kwadratem o krawędzi 256 pikseli.
  10. Kliknij Dalej.
  11. W oknie Szczegóły usługodawcy wypełnij pola URL usługi ACS, Identyfikator jednostki i (w razie potrzeby) URL początkowy aplikacji niestandardowej. Wszystkie te wartości podaje dostawca usług.
  12. (Opcjonalnie) Jeśli dostawca usług wymaga podpisania całej odpowiedzi uwierzytelniającej SAML, zaznacz pole Podpisana odpowiedź. Jeśli ta opcja nie jest zaznaczona (ustawienie domyślne), podpisywana jest tylko asercja w odpowiedzi.
  13. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości.

    Wskazówka: mapowania identyfikatorów nazw wymagane przez aplikacje w katalogu można znaleźć w artykułach na temat konfiguracji w Katalogu aplikacji SAML. W razie potrzeby można utworzyć (w konsoli administracyjnej lub za pomocą interfejsów API pakietu Google Admin SDK) atrybuty niestandardowe i użyć ich do mapowania.Atrybuty niestandardowe należy utworzyć przed skonfigurowaniem aplikacji SAML.

  14. Kliknij Dalej.
  15. (Opcjonalnie) Kliknij Dodaj nowe mapowanie i wpisz nową nazwę atrybutu, który chcesz zmapować.

    Uwaga: możesz zdefiniować maksymalnie 1500 atrybutów we wszystkich aplikacjach. Każda aplikacja ma jeden atrybut domyślny, który jest wliczany do tego limitu.

  16. Z listy wybierz opcje Kategoria i Atrybuty konta użytkownika, aby zmapować atrybut z profilu Google.
    Uwaga: nie można mapować atrybutu Identyfikator pracownika.
  17. Kliknij Zakończ.

Włączanie aplikacji SAML

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz aplikację SAML.
  4. Kliknij Dostęp użytkownika.
  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Aby zmienić stan usługi, wybierz Wł. lub Wył.
    3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie, co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Uwaga: więcej informacji o strukturze organizacyjnej.
  7. Aby włączyć usługę dla grupy użytkowników w jednej jednostce organizacyjnej lub wielu, wybierz grupę dostępu. Szczegółowe informacje znajdziesz w artykule na temat włączania usługi dla grupy.
  8. Upewnij się, że adresy e-mail używane przez użytkowników do logowania się w aplikacji SAML są zgodne z adresami używanymi do logowania się w Twojej domenie Google.
Zmiany zwykle zaczynają obowiązywać w ciągu kilku minut, ale ich zastosowanie może potrwać do 24 godzin. Szczegółowe informacje znajdziesz w artykule Jak rozpowszechniane są zmiany w usługach Google.  

Sprawdzanie działania logowania jednokrotnego w aplikacji niestandardowej

Możesz przetestować zarówno logowanie jednokrotne inicjowane przez dostawcę tożsamości, jak i (o ile jest obsługiwane przez Twoją aplikację) logowanie jednokrotne inicjowane przez dostawcę usługi.

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz swoją niestandardową aplikację SAML.
  4. W lewym górnym rogu kliknij Testuj logowanie SAML.

    Aplikacja powinna otworzyć się w osobnej karcie. Jeśli tak się nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby według potrzeb zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

  1. Otwórz adres URL logowania jednokrotnego do nowej aplikacji SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz swoją nazwę użytkownika i hasło.

    Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do nowej aplikacji SAML.

Konfigurowanie wstępnie zintegrowanej aplikacji internetowej

Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować wstępnie zintegrowaną aplikację:

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Kliknij ikonę plusa (+) w dolnym rogu strony.

    Pojawi się okno z listą wstępnie zintegrowanych aplikacji internetowych.

  4. Wybierz wstępnie zintegrowaną aplikację internetową i postępuj zgodnie z instrukcjami kreatora, aby skonfigurować logowanie jednokrotne w tej aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false