Aplikacja internetowa Replicon

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Replicon

Zanim rozpoczniesz konfigurowanie logowania jednokrotnego, poproś zespół pomocy Replicon o podanie unikatowego identyfikatora Twojej organizacji. Otrzymasz go po rejestracji.

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij ikonę plusa (+) w prawym dolnym rogu.
  4. Znajdź i kliknij Replicon na liście aplikacji.
  5. Pobierz Metadane dostawcy tożsamości ze strony Informacje Google IdP.
  6. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  7. Kliknij Dalej.
  8. Na stronie Szczegóły usługodawcy zmień zawartość pól ACS URL i Identyfikator jednostki, zastępując {nazwa-firmy} nazwą konta Replicon.
  9. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację Replicon jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się na https://login.replicon.com przy użyciu konta administratora Replicon Twojej organizacji.
  3. W przeglądarce otwórz stronę https://na7.replicon.com/twoja-firma/services/SecurityService1.svc/help/test/EnableSAMLAuthentication2. Zastąp fragment {twoja-firma} w tym adresie nazwą firmy zarejestrowaną w Replicon.
  4. Rozwiń v20Configuration (Konfiguracja v20) a potem metadataConfiguration (Konfiguracja metadanych).
  5. Kliknij Choose File (Wybierz plik) i prześlij metadane dostawcy tożsamości Google pobrane w kroku 1.
  6. Kliknij Submit (Prześlij). Powinien zostać wyświetlony komunikat o powodzeniu.
  7. (Opcjonalnie) Utwórz konta użytkowników w Replicon:
    • W menu nawigacyjnym kliknij Administration (Administracja).
    • Kliknij Users (Użytkownicy) w obszarze Employees and Organization (Pracownicy i organizacja).
    • Wypełnij odpowiednie pola formularza. Upewnij się, że w polu Login Name (Nazwa logowania) znajduje się adres e-mail użytkownika Google.
    • Kliknij Add User (Dodaj konto użytkownika).
Krok 3. Włącz aplikację Replicon
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Replicon.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Replicon są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz stronę https://www.replicon.com i kliknij Login (Zaloguj się).
  3. Wpisz nazwę firmy zarejestrowaną w aplikacji Replicon, w polu User Name (Nazwa użytkownika) wpisz identyfikator e-mail użytkownika Google i wpisz jakiekolwiek hasło. Powinno nastąpić przekierowanie na stronę logowania Google.
  4. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Replicon.

Jeśli w aplikacji Replicon nie istnieje konto użytkownika uwierzytelnione przez dostawcę tożsamości Google, zostanie wyświetlony komunikat o błędzie. Wykonaj czynności opisane w kroku 2, aby ręcznie utworzyć nowe konto użytkownika w aplikacji Replicon przed weryfikacją logowania jednokrotnego.

Czy to było pomocne?
Jak możemy ją poprawić?