Aplikacja chmurowa Small Improvements

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach chmurowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Small Improvements

W tym artykule opisaliśmy konfigurowanie logowania jednokrotnego przez SAML w aplikacji Small Improvements®.

Uwaga: aby skonfigurować logowanie jednokrotne, musisz mieć subdomenę Small Improvements. Na przykład subdomena dla twojafirma to https://twojafirma.small-improvements.com. Jeśli nie masz subdomeny Small Improvements, wyślij prośbę o jej utworzenie na adres support@small-improvements.com. Utworzenie subdomeny może zająć jeden dzień roboczy.

Krok 1. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij ikonę plusa (+) w prawym dolnym rogu.
  4. Znajdź i kliknij Small Improvements na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google:
    • Skopiuj i zapisz URL logowania jednokrotnego i identyfikator jednostki.
    • Pobierz certyfikat.
  6. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  7. Kliknij Dalej.
  8. Na stronie Szczegóły usługodawcy wykonaj następujące czynności:
    • URL ACS: zmień zawartość pola URL ACS, zastępując {your‑subdomain} nazwą firmy z subdomeny Small Improvements. Na przykład: jeśli subdomena Small Improvements to https://twojafirma.small-improvements.com, wstaw twojafirma zamiast {your_subdomain}.
    • Identyfikator jednostki: wklej identyfikator jednostki skopiowany w kroku 5 powyżej.
  9. Kliknij Zakończ.
Krok 2. Konfigurowanie aplikacji Small Improvements jako dostawcy usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się w Small Improvements na konto administratora organizacji.
  3. W menu nawigacyjnym po lewej stronie kliknij Administration (Administracja).
  4. W sekcji Integrations (Integracje) kliknij SAML SSO (Logowanie jednokrotne SAML).
  5. Na stronie SAML Integration (Integracja SAML) zaznacz pole Enable SAML for SSO (Włącz SAML dla logowania jednokrotnego).
  6. Wprowadź informacje w następujących polach:
    • Application Issuer URL: identyfikator jednostki skopiowany w kroku 1,
    • HTTP Endpoint: URL logowania jednokrotnego skopiowany w kroku 1,
    • x.509 Certificate: certyfikat pobrany w kroku 1.
  7. (Opcjonalnie) Zaznacz opcję Enable access via login/password too (Włącz też logowanie z użyciem loginu i hasła).
  8. (Opcjonalnie) Wpisz własny tekst komunikatu o logowaniu SAML. 
  9. Kliknij Save (Zapisz).
Krok 3. Włączanie aplikacji Small Improvements
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Small Improvements.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Small Improvements są zgodne z identyfikatorami w domenie Google.
Krok 4. Weryfikowanie działania logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Wejdź na https://twojafirma.small-improvements.com (swoją subdomenę Small Improvements) i spróbuj zalogować się za pomocą SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  3. Wpisz dane logowania.
  4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Small Improvements.
Czy to było pomocne?
Jak możemy ją poprawić?