Aplikacja internetowa Trello

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Trello

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji Trello®.

Krok 1. Konfigurowanie Trello jako dostawcy usługi SAML 2.0
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia potem Skonfiguruj logowanie jednokrotne (SSO).

    Jeśli nie widzisz opcji Zabezpieczenia, kliknij Więcej ustawień u dołu strony. 

  3. Skopiuj adres URL logowania jednokrotnego.
  4. Kliknij Pobierz, aby pobrać certyfikat X.509.
  5. Wejdź na https://trello.com/sso-configuration.
  6. Podaj te informacje:
    Enterprise name (Nazwa firmy):  wpisz zarejestrowaną nazwę firmy.
    Contact email address (Kontaktowy adres e-mai): wpisz swój adres e-mail.
    Select your SAML IDP (Wybierz dostawcę tożsamości SAML): Other (IdP isn't listed) (Inny – dostawca tożsamości nie jest wymieniony). 
    Do you plan to enforce SSO login for your users? (Czy planujesz włączyć wymuszanie logowania jednokrotnego dla użytkowników?): Yes (Tak).
    Do you want to whitelist any domains for SP-initiated signup? (Czy chcesz dodać do białej listy domeny związane z rejestracją zainicjowaną przez dostawcę usługi?): No (Nie).
    SAML SSO URL (URL logowania jednokrotnego przez SAML): wpisz adres URL logowania jednokrotnego Google wymagany do skonfigurowania logowania jednokrotnego (pobrany w kroku 3). 
    SAML Certificate (certyfikat SAML): wpisz certyfikat X.509 Google wymagany do skonfigurowania logowania jednokrotnego (pobrany w kroku 4). 
  7. Kliknij Submit (Prześlij), aby zapisać podane informacje.
    Trello wyśle e-maila, aby zweryfikować kontaktowy adres e-mail. Sprawdź skrzynkę pocztową.
    Trello zweryfikuje podaną nazwę firmy.
    Gdy Trello potwierdzi, że jest ona prawidłowa, otrzymasz e-maila z adresem URL ACS i adresem URL dostawcy usługi (w ciągu jednego dnia).
  8. Przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML.
Krok 2. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Otwórz nową kartę przeglądarki i zaloguj się w konsoli administracyjnej jako superadministrator.
  2. Kliknij Aplikacje > Aplikacje SAML.
  3. Kliknij link Dodaj usługę/aplikację do swojej domeny lub ikonę plusa (+) w dolnym rogu strony.
  4. Z listy wybierz pozycję Trello. Wartości na stronie Informacje Google IdP zostaną wypełnione automatycznie.
  5. Aby skonfigurować Google jako dostawcę tożsamości SAML, skontaktuj się z zespołem pomocy Trello. Gdy otrzymasz certyfikaty, prześlij je do odpowiednich pól konfiguracji dostawcy usługi, a następnie wróć do konsoli administracyjnej i kliknij Dalej.
  6. W oknie Podstawowe informacje o aplikacji pola Nazwa aplikacji i Opis są wypełniane automatycznie. Możesz je edytować.
  7. (Opcjonalnie) Kliknij Wybierz plik obok pola Prześlij logo, aby przesłać plik PNG lub GIF, który ma być ikoną. Ten plik powinien mieć rozmiar 256 na 256 pikseli.
  8. Kliknij Dalej.
Krok 3. Wpisywanie szczegółów dostawcy usług w konsoli administracyjnej Google
  1. W sekcji Szczegóły usługodawcy wpisz następujące adresy URL w polach Identyfikator jednostkiACS URL i URL początkowy:
            ACS URL: https://trello.com/auth/saml/consume/nazwa-firmy
            Identyfikator jednostki: https://trello.com/auth/saml/metadata
            URL początkowy: pozostaw pusty
  2. Opcję Podpisana odpowiedź pozostaw odznaczoną.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  3. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości. Trello wymaga podstawowego adresu e-mail do uwierzytelniania. Jeśli potrzebujesz innego mapowania identyfikatora nazwy, skontaktuj się z zespołem pomocy Trello. Możesz też użyć niestandardowych atrybutów schematu użytkownika po utworzeniu ich przy użyciu interfejsów Google Admin SDK API. Niestandardowe atrybuty schematu użytkownika musisz utworzyć przed skonfigurowaniem aplikacji SAML Trello. 
  4. W polu Format identyfikatora nazwy wpisz Persistent.
  5. Kliknij Dalej.
  6. W sekcji Mapowanie atrybutów z menu wybierz kategorię Informacje podstawowe, a następnie wybierz Atrybut użytkownika, aby zamapować atrybut z profilu Google. Musisz podać atrybuty „Główny adres e-mail” [User.Email], „Imię” [User.FirstName] i „Nazwisko” [User.LastName].
  7. Kliknij Zakończ.
Krok 4. Włączanie aplikacji Trello
  1. Zaloguj się w konsoli administracyjnej.
  2. Otwórz Aplikacje > Aplikacje SAML.
  3. Wybierz Trello.

  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Trello są zgodne z identyfikatorami w domenie Google.
Krok 5. Weryfikowanie działania logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz https://trello.com/auth/saml/login/nazwa_firmy i spróbuj się zalogować. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  3. Wpisz dane logowania.
  4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Trello.
Czy to było pomocne?
Jak możemy ją poprawić?