คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรโดยใช้ข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้งค่า SSO ผ่านทาง SAML สำหรับ Bugsnag
ก่อนกำหนดค่า SSO ทาง Bugsnag จะเตรียมรหัสที่ไม่ซ้ำไว้ให้องค์กรของคุณ ตัวอย่างเช่น “yorg-1” ใน https://app.bugsnag.com/yorg-1/sandbox ซึ่งคุณจะได้รับเมื่อลงทะเบียนบัญชีกับ Bugsnag ถ้าคุณลืมรหัสที่ไม่ซ้ำ ให้ไปที่หน้าขอรับรหัสนี้แล้วแจ้งที่อยู่อีเมลที่คุณใช้ลงทะเบียน เพื่อรับรหัสดังกล่าวทางอีเมล
ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
-
คลิกเพิ่มแอปค้นหาแอป
- ป้อน Bugsnag ในช่องค้นหา
- ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Bugsnag แล้วคลิกเลือก
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP
- คลิกต่อไป
- ในหน้ารายละเอียดผู้ให้บริการ ให้แก้ไข ACS URL โดยแทนที่ {uniqueid-provided-by-sp} ด้วยรหัสที่ไม่ซ้ำกันเฉพาะขององค์กรที่ Bugsnag มอบให้
- คลิกต่อไป
- ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Bugsnag ที่ตรงกัน
แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Bugsnag Basic Information > First Name User.FirstName Basic Information > Last Name User.LastName - (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้น
ในเซิร์ฟเวอร์ไฟล์ที่เข้าถึงได้แบบสาธารณะ ให้โฮสต์ไฟล์ข้อมูลเมตาของ Google IDP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 โดยที่เซิร์ฟเวอร์จะต้องแสดงไฟล์นั้นโดยตรง ไม่ผ่านการเปลี่ยนเส้นทางใดๆ และจะต้องมี URL เฉพาะที่เข้าถึงไฟล์ได้เสมออีกด้วย เนื่องจาก Bugsnag จะขอไฟล์นี้ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้
- เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน
- ลงชื่อเข้าใช้หน้าแรกของ Bugsnag ด้วยบัญชีผู้ดูแลระบบ Bugsnag ขององค์กร
- ในหน้าแรกของ Bugsnag ให้คลิกไอคอนโปรไฟล์ผู้ใช้ของคุณ แล้วเลือก Settings
- คลิก Organization
- คลิก Single Sign-on ในส่วน Authentication
- ในช่อง Login URL from your SSO provider ให้ใส่ URL ของข้อมูลเมตา Google IDP ซึ่งโฮสต์ไว้ในเซิร์ฟเวอร์ไฟล์ (ขั้นตอนที่ 2)
- เปิดใช้ตัวเลือกการจัดสรรผู้ใช้ใหม่โดยอัตโนมัติเอาไว้
- คลิก Enable SSO
- (ไม่บังคับ) หากไม่ได้เปิดใช้การจัดสรรผู้ใช้โดยอัตโนมัติใน Bugsnag ให้สร้างผู้ใช้โดยทำตามขั้นตอนต่อไปนี้
- คลิก Settings เพื่อกลับไปที่หน้า Settings
- คลิก Collaborators
- คลิก Add Collaborators
- ใส่ที่อยู่อีเมล Google ของคุณแล้วคลิก Send Invites
- เปิดกล่องจดหมายของผู้ใช้ Google และยอมรับคำเชิญของ Bugsnag
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Bugsnag
-
คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจดูว่ารหัสอีเมลของบัญชีผู้ใช้ Bugsnag ตรงกับรหัสในโดเมน Google
Bugsnag รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด
โหมดที่ใช้ IdP
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Bugsnag
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Bugsnag ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง
โหมดที่ใช้ SP
- ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
- เปิดหน้าแรกของ Bugsnag แล้วคลิก Sign in
- คลิก Sign in with your identity provider
- ใส่รหัสที่ไม่ซ้ำขององค์กรคุณที่ Bugsnag มอบให้ แล้วคลิก Sign in using your identity provider ระบบควรพาคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
- ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปลี่ยนเส้นทางกลับไปที่ Bugsnag
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง