Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение 7Geese

Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.

Как настроить SSO для 7Geese с помощью SAML

Развернуть все  |  Свернуть все

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Подготовка
  1. Перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
  2. Нажмите Org Settings (Настройки организации)а затемIntegrations (Интеграции).
  3. Выберите Single Sign-On (Система единого входа)а затемSAML.
  4. Нажмите Настроить.
  5. Скопируйте и сохраните уникальный идентификатор, связанный с вашим аккаунтом. Он понадобится на следующем шаге.
Шаг 1. Добавьте Google в качестве поставщика идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. Нажмите Введите название приложения и укажите 7Geese.
  5. В результатах поиска наведите указатель на 7Geese и нажмите Выбрать.
  6. В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
    1. Рядом с полем URL системы единого входа нажмите на значок "Копировать" и сохраните URL.
    2. Рядом с полем Сертификат нажмите на значок "Копировать" и сохраните сертификат.
      Эти данные понадобятся вам для настройки 7Geese.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг в поле URL ACS замените {uniqueid-provided-by-sp} уникальным идентификатором вашего аккаунта 7Geese.
  9. Нажмите Продолжить.
  10. В окне Сопоставление атрибутов нажмите Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами 7Geese.
    Атрибут каталога Google Атрибут 7Geese
    Общие сведения > Имя first_name
    Общие сведения > Фамилия last_name
    Общие сведения > Основной адрес электронной почты EmailAddress
    Общие сведения > Имя DisplayName
    Employee Information > Job Title Position
  11. Если нужно добавить другие сопоставления, нажмите Добавить сопоставление и выберите нужные поля.
  12. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  13. Нажмите Готово.
Шаг 2. Разместите метаданные поставщика идентификационной информации Google на общедоступном файловом сервере
Разместите скачанные на шаге 1 метаданные поставщика идентификационной информации Google на общедоступном файловом сервере. Доступ к сайту должен быть предоставлен напрямую без переадресации. Кроме того, файл должен быть постоянно доступен по определенному URL. 7Geese запрашивает файл при каждом входе пользователя.
Шаг 3. Добавьте 7Geese в качестве поставщика услуг SAML 2.0
  1. Открыв окно браузера в режиме инкогнито, перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
  2. В верхней части страницы выберите вкладку Org Settings (Настройки организации).
  3. Слева нажмите Integration (Интеграции)а затемSingle Sign-on (Система единого входа)а затемSAML.
  4. В поле Issuer (Поставщик) введите идентификатор объекта, скопированный на шаге 1.
  5. В поле SSO URL (URL системы единого входа) введите URL системы единого входа, скопированный на шаге 1.
  6. В поле Metadata URL (URL метаданных) введите ссылку на метаданные поставщика идентификационной информации, скопированную шаге 2.
  7. В поле x.509 Certificate (Сертификат x.509) вставьте сертификат, скачанный при выполнении шага 1, включая текст Begin Certificate (Начало сертификата) и End Certificate (Конец сертификата).
  8. Нажмите Update Settings (Обновить настройки).
Шаг 4. Включите приложение для пользователей

Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите 7Geese.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что домены электронной почты аккаунтов пользователей 7Geese соответствуют основному домену управляемого аккаунта Google организации.
Шаг 5. Убедитесь, что система единого входа работает

7Geese поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.

Как проверить систему единого входа, инициируемую поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите 7Geese.
  4. В разделе 7Geese нажмите Проверить вход через SAML.

    Приложение должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку.
    Подробнее о сообщениях об ошибках SAML-приложений

Как проверить систему единого входа, инициируемую поставщиком услуг

  1. Закройте все окна браузера.
  2. Перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
  3. Выберите 7Geese.
  4. Введите адрес электронной почты Google Workspace и нажмите 7Geese.
    Вы будете перенаправлены на страницу входа в аккаунт Google.
  5. Выберите аккаунт и введите свой пароль.

После проверки учетных данных откроется приложение.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
7420323464675237774
true
Поиск по Справочному центру
true
true
true
false
false