แอปพลิเคชันระบบคลาวด์ HipChat Server

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ HipChat Server

ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน HipChat Server มีดังนี้

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน HipChat Server ในช่องค้นหา
  5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML HipChat Server แล้วคลิกเลือก 
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO
    • คัดลอกและบันทึกรหัสเอนทิตีไว้
    • ดาวน์โหลดใบรับรองหรือข้อมูลเมตาของ IDP (คุณจะเลือกใช้ข้อมูลใดก็ได้ในการกำหนดค่า SSO)
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ {hipchat_server_ip_address} ทั้งใน ACS URL และรหัสเอนทิตีด้วยที่อยู่ IP จริงของ HipChat Server
  9. คลิกต่อไป
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  12. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 2: ตั้งค่า HipChat Server เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้อินสแตนซ์ HipChat Server ที่ https://{ที่อยู่_ip_ของเซิร์ฟเวอร์_hipchat} ด้วยบัญชีผู้ดูแลระบบ HipChat Server ขององค์กร
  3. ไปที่ Group admin > Authentication
  4. ในส่วน Connect to your SAML identity provider ให้เลือก "Custom SAML 2.0" สำหรับ Provider
  5. ทำตามข้อใดข้อหนึ่งต่อไปนี้
    • หากคุณดาวน์โหลดใบรับรองในขั้นตอนที่ 1 ให้วางเนื้อหาลงในช่อง Public Certificate จากนั้นทำขั้นตอนที่ 6 และ 7 ต่อไป
    • หากคุณดาวน์โหลดข้อมูลเมตาของ IDP ในขั้นตอนที่ 1 ให้วางข้อมูลเมตาลงในช่อง Identity Provider metadata แล้วไปขั้นตอนที่ 8
  6. วางรหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในช่อง Entity ID
  7. วาง URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในช่อง SSO Endpoint
  8. คลิก Save
ขั้นตอนที่ 3: เปิดใช้แอป HipChat Server
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก HipChat Server
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจดูว่ารหัสอีเมลของบัญชีผู้ใช้ HipChat Server ตรงกับรหัสในโดเมน Google
ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

HipChat Server รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก HipChat Server
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

    ระบบจะเปิด HipChat Server ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. เปิด https://{hipchat_server_ip_address} แล้วลองลงชื่อเข้าใช้ ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนข้อมูลลงชื่อเข้าใช้
  4. หลังจากตรวจสอบสิทธิ์ของข้อมูลลงชื่อเข้าใช้แล้ว ระบบจะเปลี่ยนเส้นทางกลับไปยัง HipChat Server โดยอัตโนมัติ
 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
11729312478448854801
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false