Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML w aplikacji StatusHub
W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji StatusHub.
Krok 1. Uzyskaj informacje o dostawcy tożsamości Google-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Aplikacje internetowe i mobilne.
-
Kliknij Dodaj aplikację
Wyszukaj aplikacje.
- W polu wyszukiwania wpisz StatusHub.
- Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML StatusHub i kliknij Wybierz.
- Na stronie Informacje o dostawcy tożsamości Google pobierz metadane dostawcy tożsamości.
Zostaw konsolę administracyjną otwartą. Po wykonaniu następnego kroku w StatusHub kolejne czynności będziesz wykonywać w kreatorze konfiguracji.
- Otwórz nowe okno przeglądarki w trybie incognito.
- Zaloguj się w StatusHub na konto administratora organizacji.
- Kliknij Settings (Ustawienia)
SAML 2.0.
- W sekcji SAML 2.0 access (Dostęp SAML 2.0) kliknij Disable (Wyłącz), aby przesunąć suwak do pozycji Enable (Włącz).
- Skopiuj i zapisz adres URL logowania jednokrotnego.
Ten URL jest tworzony automatycznie przez aplikację StatusHub i zawiera Twój unikalny identyfikator klienta. Będzie on potrzebny do ukończenia konfiguracji logowania jednokrotnego w konsoli administracyjnej w kroku 3 poniżej.
- W polu SAML 2.0 IdP metadata in XML format (Metadane dostawcy tożsamości SAML 2.0 w formacie XML) wklej metadane dostawcy tożsamości pobrane w kroku 1.
- Kliknij Update (Aktualizuj).
- Wróć na kartę przeglądarki z konsolą administracyjną.
- Na stronie Informacje o dostawcy tożsamości Google kliknij Dalej.
- Na stronie Informacje o dostawcy usługi zastąp domyślne wartości w polach Adres URL usługi ACS i Identyfikator jednostki adresem URL logowania jednokrotnego skopiowanym z aplikacji StatusHub.
- Kliknij Dalej.
Uwaga: w przypadku aplikacji StatusHub mapowanie atrybutów nie jest wymagane.
- Na stronie Mapowanie atrybutów kliknij Zakończ.
-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Aplikacje internetowe i mobilne.
- Wybierz StatusHub.
-
Kliknij Dostęp użytkownika.
-
Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.
-
Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:
- Po lewej stronie wybierz jednostkę organizacyjną.
- Wybierz Włącz lub Wyłącz.
- Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
- Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
- Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
- Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
-
(Opcjonalnie) Włącz usługę dla grupy użytkowników.
Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji - Upewnij się, że identyfikatory adresów e-mail kont użytkowników StatusHub są zgodne z identyfikatorami w domenie Google.
StatusHub obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:
Logowanie jednokrotne inicjowane przez dostawcę tożsamości
-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Aplikacje internetowe i mobilne.
- Wybierz StatusHub.
- W lewym górnym rogu kliknij Testuj logowanie SAML.
Aplikacja StatusHub powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.
Logowanie jednokrotne inicjowane przez dostawcę usługi
Nie wylogowuj się z konta administratora. Otwórz aplikację StatusHub z poziomu konsoli administracyjnej. Aplikacja StatusHub powinna otworzyć się automatycznie, bez dodatkowego logowania.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.