Molnappen HackerOne

1. Logga in på Googles administratörskonsol.

   Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

2. På administratörskonsolen går du till menyn  ApparWebb- och mobilappar.
3. Klicka på Lägg till appSök efter appar.
4. Ange HackerOne i sökfältet.
5. Håll muspekaren över SAML-appen HackerOne i sökresultaten och klicka på Välj.
6. Gör följande på sidan Information om Google-identitetsleverantör:
   • Kopiera och spara SSO-webbadressen.
   • Ladda ned certifikatet.
7. Klicka på Fortsätt.

   På sidan Uppgifter om tjänstleverantör konfigureras värdena för ACS-webbadress och Enhets-id för HackerOne som standard.

8. Klicka på Fortsätt.
9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
10. (Valfritt) Så här anger du gruppnamn som är relevanta för appen:

    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp, anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (högst 75 grupper).
    3. För Appattribut anger du tjänsteleverantörens motsvarande gruppattributnamn.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret enbart grupper som en användare är medlem i (direkt eller indirekt). Mer information finns i Om mappning av gruppmedlemskap.

11. På sidan Attributmappning klickar du på Slutför.

1. Logga in på Googles administratörskonsol.

   Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

2. På administratörskonsolen går du till menyn  ApparWebb- och mobilappar.
3. Välj HackerOne.
4. Klicka på Användaråtkomst.

5. Om du vill aktivera eller inaktivera en tjänst för alla inom organisationen klickar du på alternativet På för alla eller Av för alla och sedan på Spara.

6. (Valfritt) Om du vill aktivera eller inaktivera en tjänst för en organisationsenhet:

   1. Välj organisationsenheten till vänster.
   2. Om du vill ändra tjänstens status väljer du På eller Av.
   3. Välj ett alternativ:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen klickar du på Åsidosätt även om den överordnade inställningen ändras.
      • Om tjänstens status är Åsidosatt klickar du på Ärv för att återgå till samma inställning som dess överordnade eller så klickar du på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.
        Obs! Läs mer om organisationsstrukturen.
7. Om du vill aktivera en tjänst för en grupp av användare inom en organisationsenhet eller i olika organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Slå på en tjänst för en grupp.
8. Kontrollera att dina id:n för HackerOne-användarkontots e-postadresser matchar dem på Google-domänen.

Obs! HackerOne kräver ett X.509-certifikatfingeravtryck och inte ett X.509-certifikat. Innan du fortsätter med konfigurationsstegen nedan ska du använda ett konverteringsverktyg för att konvertera X.509-certifikatet som genererades i steg 1 till ett X.509-certifikatfingeravtryck. 

1. Öppna ett nytt inkognitofönster.
2. Logga in på https://hackerone.com/users/sign_in med organisationens HackerOne-administratörskonto.
3. Välj HackerOne-programmet på ditt konto som SSO måste aktiveras för.
4. Navigera till Inställningar > Allmänt > Autentisering.
5. Klicka på Aktivera i avsnittet SAML-inställningar.
6. Ange följande information i de relevanta fälten:
   • Din organisations e-postdomän
   • SSO-webbadressfilen som kopierades i steg 1.
   • Det konverterade X.509-certifikatfingeravtrycket (se anmärkning ovan).

   När du har angett konfigurationsuppgifterna är knappen Kör test tillgänglig för att testa enkel inloggning.

7. Klicka på Kör test för att verifiera dina inställningar.

   När du har testat dina inloggningsinställningar testar HackerOne och godkänner din SAML-konfiguration och meddelar dig inom en dag.

8. Klicka på Spara.

   När du har fått SAML-godkännandeposten från HackerOne återgår du till sidan Autentiseringsinställningar och klickar på Migrera användare för att aktivera SSO för användarna.

HackerOne har stöd för SSO som initieras av både identitetsleverantörer (IdP) och tjänstleverantörer (SP). Så här verifierar du SSO i något av lägena:

IdP-initierad

1. Logga in på Googles administratörskonsol.

   Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

2. På administratörskonsolen går du till menyn  ApparWebb- och mobilappar.
3. Välj HackerOne.
4. Klicka på Testa SAML-inloggning uppe till höger. 

   HackerOne bör öppnas på en separat flik. Om det inte gör det använder du informationen i de resulterande SAML-felmeddelandena för att uppdatera dina IdP- och SP-inställningar efter behov. Testa sedan SAML-inloggningen igen.

SP-initierad

1. Stäng alla webbläsarfönster.
2. Öppna https://hackerone.com/users/sign_in och försök att logga in med bara ditt användarnamn. Du ska omdirigeras till Googles inloggningssida automatiskt.
3. Ange dina inloggningsuppgifter.
4. När dina inloggningsuppgifter har autentiserats omdirigeras du automatiskt till HackerOne.