แอปพลิเคชันระบบคลาวด์ Sumo Logic

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Sumo Logic

ขั้นตอนต่อไปนี้เป็นวิธีการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Sumo Logic

ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Sumo Logic ในช่องค้นหา
  5. วางเมาส์เหนือแอป SAML Sumo Logic ในผลการค้นหา แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO
    • ดาวน์โหลดใบรับรอง

    ปล่อยคอนโซลผู้ดูแลระบบเปิดไว้ คุณจะดำเนินการต่อด้วยวิซาร์ดการกำหนดค่าหลังจากดำเนินการขั้นตอนต่อไปในแอปพลิเคชัน Sumo Logic

ขั้นตอนที่ 2: ตั้งค่า Sumo Logic เป็นผู้ให้บริการ (SP) ของ SAML 2.0
  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้บัญชี Sumo Logic โดยใช้บัญชีผู้ดูแลระบบขององค์กร
  3. จากหน้าแรกของ Sumo Logic ให้คลิกแท็บ Security จากนั้นคลิกแท็บ SAML
  4. ป้อนข้อมูลต่อไปนี้
    • ชื่อการกำหนดค่า: ป้อนชื่อที่ต้องการ
    • ผู้ออก: รหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1
    • URL คำขอ Authn: URL ของ SSO ที่คัดลอกในขั้นตอนที่ 1
    • ใบรับรอง x.509: ใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1
  5. เลือกช่องทำเครื่องหมายการเข้าสู่ระบบที่ SP ริเริ่ม แล้วป้อนค่าในช่องเส้นทางการเข้าสู่ระบบ

    หมายเหตุ: ให้บันทึกค่าเส้นทางการเข้าสู่ระบบ ข้อมูลนี้จะเพิ่มต่อท้ายใน URL การลงชื่อเข้าใช้ SSO ของ Sumo Logic ที่ใช้เพื่อยืนยัน SSO ในขั้นตอนที่ 5 ด้านล่าง

  6. คลิก Save
  7. บันทึก URL คำขอการตรวจสอบสิทธิ์ ซึ่งมีรหัสบัญชี Sumo Logic อยู่ คุณต้องใช้ URL นี้เมื่อเสร็จสิ้นการกำหนดค่าในคอนโซลผู้ดูแลระบบในขั้นตอนถัดไป 
ขั้นตอนที่ 3: กำหนดค่า SSO ในคอนโซลผู้ดูแลระบบให้เรียบร้อย
  1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
  2. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
  3. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ ACS URL เริ่มต้นด้วย URL คำขอการตรวจสอบสิทธิ์ที่คัดลอกจาก Sumo Logic ที่มีรหัสบัญชี Sumo Logic ของคุณ
  4. คลิกต่อไป
  5. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  6. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  7. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 4: เปิดใช้แอป Sumo Logic
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Sumo Logic
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบให้แน่ใจว่ารหัสอีเมลของบัญชีผู้ใช้ Sumo Logic ตรงกับรหัสในโดเมน Google
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Sumo Logic รองรับ SSO ทั้งในโหมดที่ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Sumo Logic
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน 

    ระบบจะเปิด Sumo Logic ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. เปิด https://service.us2.sumologic.com/sumo/saml/post/{login_path} แล้วแทนที่ {login_path} ด้วยค่าที่ป้อนในหน้าการกำหนดค่า SAML ของ Sumic Logic ในขั้นตอนที่ 2 ข้างต้น แล้วลองลงชื่อเข้าใช้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนข้อมูลลงชื่อเข้าใช้
  4. หลังจากตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้ของคุณแล้ว ระบบจะนำคุณกลับไปยัง Sumo Logic โดยอัตโนมัติ
 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14617890557572431170
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false