Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.
Как настроить SSO для 7Geese с помощью SAML
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Подготовка- Перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
- Нажмите Org Settings (Настройки организации)Integrations (Интеграции).
- Выберите Single Sign-On (Система единого входа)SAML.
- Нажмите Настроить.
- Скопируйте и сохраните уникальный идентификатор, связанный с вашим аккаунтом. Он понадобится на следующем шаге.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
-
Нажмите Введите название приложения и укажите 7Geese.
-
В результатах поиска наведите указатель на 7Geese и нажмите Выбрать.
-
В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
- Рядом с полем URL системы единого входа нажмите на значок "Копировать" и сохраните URL.
- Рядом с полем Сертификат нажмите на значок "Копировать" и сохраните сертификат.
Эти данные понадобятся вам для настройки 7Geese.
-
Нажмите Продолжить.
- На странице Сведения о поставщике услуг в поле URL ACS замените {uniqueid-provided-by-sp} уникальным идентификатором вашего аккаунта 7Geese.
- Нажмите Продолжить.
- В окне Сопоставление атрибутов нажмите Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами 7Geese.
Атрибут каталога Google Атрибут 7Geese Общие сведения > Имя first_name Общие сведения > Фамилия last_name Общие сведения > Основной адрес электронной почты EmailAddress Общие сведения > Имя DisplayName Employee Information > Job Title Position -
Если нужно добавить другие сопоставления, нажмите Добавить сопоставление и выберите нужные поля.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- Открыв окно браузера в режиме инкогнито, перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
- В верхней части страницы выберите вкладку Org Settings (Настройки организации).
- Слева нажмите Integration (Интеграции)Single Sign-on (Система единого входа)SAML.
- В поле Issuer (Поставщик) введите идентификатор объекта, скопированный на шаге 1.
- В поле SSO URL (URL системы единого входа) введите URL системы единого входа, скопированный на шаге 1.
- В поле Metadata URL (URL метаданных) введите ссылку на метаданные поставщика идентификационной информации, скопированную шаге 2.
- В поле x.509 Certificate (Сертификат x.509) вставьте сертификат, скачанный при выполнении шага 1, включая текст Begin Certificate (Начало сертификата) и End Certificate (Конец сертификата).
- Нажмите Update Settings (Обновить настройки).
Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите 7Geese.
- Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что домены электронной почты аккаунтов пользователей 7Geese соответствуют основному домену управляемого аккаунта Google организации.
7Geese поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.
Как проверить систему единого входа, инициируемую поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите 7Geese.
- В разделе 7Geese нажмите Проверить вход через SAML.
Приложение должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку.
Подробнее о сообщениях об ошибках SAML-приложений…
Как проверить систему единого входа, инициируемую поставщиком услуг
- Закройте все окна браузера.
- Перейдите на страницу входа в 7Geese и войдите в аккаунт администратора 7Geese.
- Выберите 7Geese.
- Введите адрес электронной почты Google Workspace и нажмите 7Geese.
Вы будете перенаправлены на страницу входа в аккаунт Google. - Выберите аккаунт и введите свой пароль.
После проверки учетных данных откроется приложение.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.