Страница входа в консоль администратора расположена по адресу admin.google.com (с которой выполняется перенаправление по адресу accounts.google.com), а страницам входа в отдельные сервисы Google соответствуют адреса формата service.google.com/a/example.com. Когда вы настроите в домене систему SSO, процедура входа в аккаунт с этих страниц будет зависеть от того, есть ли у пользователя права суперадминистратора и задана ли для домена маска сети.
Как войти в систему с правами суперадминистратора
Консоль администратора
Чтобы войти в консоль администратора на странице admin.google.com, суперадминистратор должен ввести учетные данные не для SSO, а для сервисов Google (полный адрес электронной почты и пароль своего аккаунта Google), а затем нажать кнопку Войти. Это требуется независимо от того, задана ли для домена маска подсети. При этом суперадминистраторы не перенаправляются на страницу входа SSO.
Клиент синхронизации для Google Диска
Когда суперадминистраторы входят в клиент синхронизации для Google Диска, Google не перенаправляет их на страницу входа SSO. Этот механизм действует для всех устройств, программ и сервисов, включая браузеры, мобильные приложения (например, Диск и Gmail для iOS), процедуру активации аккаунта Android и т. д.
Сервисы Google, которые используют URL, относящийся к домену
Как суперадминистратор, вы можете войти в сервис Google с использованием URL, относящегося к домену (например, mail.google.com/a/example.com), и SSO, если:
- Ваш домен использует профиль SSO стороннего поставщика для вашей организации. Кроме того, если ваш домен использует маску сети, вы должны находиться в пределах этой маски.
- Для параметра URL сервисов, относящиеся к домену должно быть задано значение Автоматически перенаправлять пользователей к стороннему поставщику идентификационной информации, а профиль SSO должен быть указан как Профиль SSO для вашей организации.
Если вы используете другой профиль SSO (не для вашей организации), вход суперадминистратора с использованием URL, относящихся к домену, и вашего поставщика идентификационной информации не поддерживается. Если для параметра URL сервисов, относящиеся к домену задано автоматическое перенаправление пользователей к этому профилю SSO, вход с использованием URL, относящихся к домену, завершится ошибкой.