Облачное приложение Sumo Logic

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Нажмите Добавить приложениеНайти приложения.
4. В строке поиска введите Sumo Logic.
5. В результатах поиска наведите указатель на SAML-приложение Sumo Logic и нажмите Выбрать.
6. На странице Сведения о поставщике идентификационной информации Google:
   • Скопируйте и сохраните URL системы единого входа.
   • скачайте сертификат.

   Не закрывайте консоль администратора. Вы вернетесь к мастеру настройки после выполнения следующего шага в приложении Sumo Logic.

1. В браузере откройте окно в режиме инкогнито.
2. Войдите в приложение Sumo Logic с учетными данными аккаунта администратора.
3. На главной странице Sumo Logic откройте вкладку Security (Безопасность), а затем вкладку SAML.
4. Добавьте следующую информацию:
   • Configuration Name (Название конфигурации): введите название конфигурации.
   • Issuer (Поставщик): идентификатор объекта, скопированный на шаге 1
   • Authn Request URL (URL запроса аутентификации): URL системы единого входа, скопированный на шаге 1
   • X.509 certificate (Сертификат X.509): сертификат, скачанный на шаге 1
5. Установите флажок SP initiated login (Вход, инициированный поставщиком идентификационной информации) и введите нужное значение в поле Login Path (Путь входа).

   Примечание. Сохраните значение пути входа. Его необходимо добавить к URL системы единого входа Sumo Logic, который вы будете использовать для проверки системы единого входа на шаге 5.

6. Нажмите Save (Сохранить).
7. Сохраните URL из поля Authentication Request (Запрос аутентификации) с идентификатором аккаунта Sumo Logic. Он понадобится для завершения настройки в консоли администратора на следующем шаге. 

1. Вернитесь в консоль администратора.
2. На странице Сведения о поставщике идентификационной информации Google нажмите Продолжить.
3. На странице Сведения о поставщике услуг замените значение по умолчанию в поле URL ACS на URL запроса на аутентификацию, скопированный в Sumo Logic и содержащий идентификатор аккаунта.
4. Нажмите Продолжить.
5. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
6. Если нужно указать названия групп для этого приложения:

   1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
   2. При необходимости добавьте группы (не более 75).
   3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

   Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…

7. На странице Сопоставление атрибутов нажмите Готово.

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите Sumo Logic.
4. Нажмите Доступ пользователей.

5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

6. При необходимости включите или выключите сервис для организационного подразделения:

   1. В левой части страницы выберите организационное подразделение.
   2. Для статуса сервиса выберите значение Вкл. или Выкл.
   3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации…
7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
8. Убедитесь, что адреса электронной почты пользователей Sumo Logic совпадают с указанными для домена Google.

Sumo Logic поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

При инициализации со стороны поставщика идентификационной информации

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите Sumo Logic.
4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

   Приложение Sumo Logic должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

1. Закройте все окна браузера.
2. Откройте страницу https://service.us2.sumologic.com/sumo/saml/post/{put-vhoda}, заменив {put-vhoda} значением, которое вы указали на странице настройки SAML в Sumo Logic на шаге 2, а затем выполните вход. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
3. Введите имя пользователя и пароль.
4. После проверки учетных данных система автоматически перенаправит вас в Sumo Logic.