แอปพลิเคชันระบบคลาวด์ Bugsnag

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรโดยใช้ข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่านทาง SAML สำหรับ Bugsnag

ก่อนกำหนดค่า SSO ทาง Bugsnag จะเตรียมรหัสที่ไม่ซ้ำไว้ให้องค์กรของคุณ ตัวอย่างเช่น “yorg-1” ใน https://app.bugsnag.com/yorg-1/sandbox ซึ่งคุณจะได้รับเมื่อลงทะเบียนบัญชีกับ Bugsnag ถ้าคุณลืมรหัสที่ไม่ซ้ำ ให้ไปที่หน้าขอรับรหัสนี้แล้วแจ้งที่อยู่อีเมลที่คุณใช้ลงทะเบียน เพื่อรับรหัสดังกล่าวทางอีเมล

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Bugsnag ในช่องค้นหา
ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Bugsnag แล้วคลิกเลือก
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP
คลิกต่อไป
ในหน้ารายละเอียดผู้ให้บริการ ให้แก้ไข ACS URL โดยแทนที่ {uniqueid-provided-by-sp} ด้วยรหัสที่ไม่ซ้ำกันเฉพาะขององค์กรที่ Bugsnag มอบให้
คลิกต่อไป

ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Bugsnag ที่ตรงกัน

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Bugsnag
Basic Information > First Name	User.FirstName
Basic Information > Last Name	User.LastName

(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น

ขั้นตอนที่ 2: โฮสต์ข้อมูลเมตาของ Google IDP บนเซิร์ฟเวอร์ไฟล์สาธารณะ

ในเซิร์ฟเวอร์ไฟล์ที่เข้าถึงได้แบบสาธารณะ ให้โฮสต์ไฟล์ข้อมูลเมตาของ Google IDP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 โดยที่เซิร์ฟเวอร์จะต้องแสดงไฟล์นั้นโดยตรง ไม่ผ่านการเปลี่ยนเส้นทางใดๆ และจะต้องมี URL เฉพาะที่เข้าถึงไฟล์ได้เสมออีกด้วย เนื่องจาก Bugsnag จะขอไฟล์นี้ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้

ขั้นตอนที่ 3: ตั้งค่า Bugsnag เป็นผู้ให้บริการ (SP) SAML 2.0

เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน
ลงชื่อเข้าใช้หน้าแรกของ Bugsnag ด้วยบัญชีผู้ดูแลระบบ Bugsnag ขององค์กร
ในหน้าแรกของ Bugsnag ให้คลิกไอคอนโปรไฟล์ผู้ใช้ของคุณ แล้วเลือก Settings
คลิก Organization
คลิก Single Sign-on ในส่วน Authentication
ในช่อง Login URL from your SSO provider ให้ใส่ URL ของข้อมูลเมตา Google IDP ซึ่งโฮสต์ไว้ในเซิร์ฟเวอร์ไฟล์ (ขั้นตอนที่ 2)
เปิดใช้ตัวเลือกการจัดสรรผู้ใช้ใหม่โดยอัตโนมัติเอาไว้
คลิก Enable SSO
(ไม่บังคับ) หากไม่ได้เปิดใช้การจัดสรรผู้ใช้โดยอัตโนมัติใน Bugsnag ให้สร้างผู้ใช้โดยทำตามขั้นตอนต่อไปนี้
- คลิก Settings เพื่อกลับไปที่หน้า Settings
- คลิก Collaborators
- คลิก Add Collaborators
- ใส่ที่อยู่อีเมล Google ของคุณแล้วคลิก Send Invites
- เปิดกล่องจดหมายของผู้ใช้ Google และยอมรับคำเชิญของ Bugsnag

ขั้นตอนที่ 4: เปิดใช้แอป Bugsnag

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Bugsnag
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจดูว่ารหัสอีเมลของบัญชีผู้ใช้ Bugsnag ตรงกับรหัสในโดเมน Google

ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Bugsnag รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Bugsnag
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Bugsnag ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
เปิดหน้าแรกของ Bugsnag แล้วคลิก Sign in
คลิก Sign in with your identity provider
ใส่รหัสที่ไม่ซ้ำขององค์กรคุณที่ Bugsnag มอบให้ แล้วคลิก Sign in using your identity provider ระบบควรพาคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปลี่ยนเส้นทางกลับไปที่ Bugsnag

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร