Aplikacja internetowa Elastica

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Elastica

W tym artykule opisaliśmy konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Elastica.

Krok 1. Skonfiguruj aplikację Elastica jako dostawcę usługi SAML 2.0
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Bezpieczeństwoa potemUwierzytelnianiea potemLogowanie jednokrotne w aplikacjach SAML.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  3. Kliknij przycisk Pobierz, aby pobrać metadane dostawcy tożsamości Google oraz certyfikat X.509.
  4. Na nowej karcie przeglądarki zaloguj się w aplikacji Elastica.
  5. Wybierz Settings (Ustawienia) w menu User Account (Konto użytkownika) w prawym górnym rogu strony.
  6. Jako dostawcę wybierz Google.
  7. Wklej w odpowiednim polu cały certyfikat X.509 wymagany do skonfigurowania logowania jednokrotnego (pobrany w kroku 3).
  8. Kliknij Save (Zapisz) i przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML (IdP).
Krok 2. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Kliknij Dodaj aplikację a potem Wyszukaj aplikacje.
  4. W polu wyszukiwania wpisz Elastica.
  5. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Elastica i kliknij Wybierz.
  6. Na stronie Informacje o dostawcy tożsamości Google kliknij Dalej.
  7. Na stronie Informacje o dostawcy usługi wpisz następujące adresy URL w polach Identyfikator jednostki, Adres URL usługi ACS i URL początkowy:
            Adres URL usługi ACS: https://app.elastica.net/acs/
            Identyfikator jednostki: https://app.elastica.net/
            URL początkowy: https://app.elastica.net/
    W przypadku używania chmury w Unii Europejskiej zamiast app.elastica.net wpisz app.eu.elastica.net.
  8. Opcję Podpisana odpowiedź pozostaw odznaczoną.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  9. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości. Mapowanie identyfikatora nazwy możesz zmienić zgodnie ze swoimi potrzebami. Możesz też skorzystać z niestandardowych atrybutów schematu użytkownika po utworzeniu ich za pomocą interfejsów API pakietu Google Admin SDK. Niestandardowe atrybuty schematu użytkownika musisz utworzyć przed skonfigurowaniem SAML w aplikacji Elastica.
  10. Kliknij Dalej.
  11. Na stronie Mapowanie atrybutów kliknij menu Wybierz pole i zmapuj te atrybuty katalogu Google dla odpowiednich atrybutów Elastica:
     
    Atrybut katalogu Google Atrybut aplikacji Elastica
    Basic Information > Email Address email_attribute_name
    Basic Information > First Name name_attribute_name
    Basic Information > Last Name last_name_attribute_name
  12. (Opcjonalnie) Aby wpisać nazwy grup odpowiednie dla tej aplikacji:
    1. W polu Członkostwo w grupie (opcjonalne) kliknij Wyszukaj grupę, wpisz co najmniej jedną literę nazwy grupy i wybierz nazwę grupy.
    2. W razie potrzeby dodaj kolejne grupy (maksymalnie 75 grup).
    3. W polu Atrybut aplikacji wpisz odpowiednią nazwę atrybutu grup usługodawcy.

    Bez względu na to, ile nazw grup wpiszesz, odpowiedź SAML będzie zawierać tylko grupy, do których należy użytkownik (bezpośrednio lub pośrednio). Więcej informacji znajdziesz w artykule Mapowanie członkostwa w grupie.

  13. Kliknij Zakończ.
Krok 3. Włącz aplikację Elastica
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Wybierz Elastica.
  4. Kliknij Dostęp użytkownika.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich użytkowników w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a następnie Zapisz.

  6. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Aby zmienić stan usługi, wybierz Wł. lub Wył.
    3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie, co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Uwaga: więcej informacji o strukturze organizacyjnej.
  7. Aby włączyć usługę dla grupy użytkowników w jednej jednostce organizacyjnej lub wielu, wybierz grupę dostępu. Szczegółowe informacje znajdziesz w artykule na temat włączania usługi dla grupy.
  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Elastica są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego

Aplikacja Elastica obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Wybierz Elastica.
  4. W lewym górnym rogu kliknij Testuj logowanie SAML.

    Aplikacja Elastica powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz stronę https://app.elastica.net i spróbuj się zalogować. Powinno nastąpić automatyczne przekierowanie na stronę logowania przez Google.W przypadku używania chmury w Unii Europejskiej zamiast app.elastica.net wpisz app.eu.elastica.net.
  3. Wpisz dane logowania.
  4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Elastica.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
11002060357034543101
true
Wyszukaj w Centrum pomocy
true
true
true
false
false