การใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้
ใช้ SAML เพื่อตั้งค่า SSO จาก Tanzu CloudHealth
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
-
คลิกเพิ่มแอป
ค้นหาแอป
-
ในส่วนป้อนชื่อแอป ให้ป้อน CloudHealth
-
ในผลการค้นหา ให้ชี้ไปที่ CloudHealth แล้วคลิกเลือก
-
ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดำเนินการต่อไปนี้สำหรับตัวเลือกที่ 2: คัดลอก URL ของ SSO, รหัสเอนทิตี และใบรับรอง
- ถัดจาก URL ของ SSO ให้คลิกคัดลอก
แล้วบันทึก URL
- ถัดจากใบรับรอง ให้คลิกดาวน์โหลด
แล้วดาวน์โหลดใบรับรอง
คุณต้องมีรายละเอียดเหล่านี้เพื่อตั้งค่าใน Tanzu CloudHealth ให้เสร็จสิ้น
- ถัดจาก URL ของ SSO ให้คลิกคัดลอก
- เปิดคอนโซลผู้ดูแลระบบค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป
- เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ Tanzu CloudHealth และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Tanzu CloudHealth
- คลิก CloudHealth
- คลิก Manage Apps
- คลิก Single Sign-On
- คลิกบันทึกการตั้งค่า
- ดาวน์โหลดใบรับรองแล้วคัดลอก URL ของ SSO จาก Google
- เมื่อได้รับ Callback URL และกลุ่มเป้าหมายจาก Tanzu CloudHealth แล้ว ให้ไปที่ขั้นตอนที่ 3
- กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
- ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
- ในหน้ารายละเอียดของผู้ให้บริการ ให้ทำดังนี้
- แทนที่ {mydomain} ด้วยโดเมน Tanzu CloudHealth ของคุณ
- ตรวจสอบว่า ACS URL ตรงกับ Callback URL จาก Tanzu CloudHealth
- ตรวจสอบว่ารหัสเอนทิตีตรงกับกลุ่มเป้าหมายจาก Tanzu CloudHealth
- ป้อนอีเมลหลักในช่องรหัสชื่อ ระบบจะใช้อีเมลนี้เป็นแอตทริบิวต์อีเมลเมื่อแมปและใช้เป็นอีเมลติดต่อสำหรับผู้ดูแลระบบ
- คลิกต่อไป
- ในหน้าต่างการแมปแอตทริบิวต์ ให้คลิกเลือกฟิลด์แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ Tanzu CloudHealth ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ชื่อ อีเมล และบทบาท
แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ Tanzu CloudHealth Basic Information > First Name name Basic Information > Primary Email email Employee Details > Job Title roles -
(ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
-
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มของผู้ให้บริการที่เกี่ยวข้องสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
-
คลิกเสร็จสิ้น
ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการสำหรับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร (เพื่อควบคุมการเข้าถึงตามแผนก) หรือใส่บัญชีในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ในแผนกต่างๆ)
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
- คลิก CloudHealth
- คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่าโดเมนผู้ใช้บัญชีอีเมล Tanzu Cloudhealth ตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร
Tanzu CloudHealth รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ
ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
- คลิก CloudHealth
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน CloudHealth
ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML
ยืนยัน SSO จากผู้ให้บริการ
- ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
- ไปที่หน้าลงชื่อเข้าใช้ Tanzu CloudHealth และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Tanzu CloudHealth
- คลิก CloudHealth
- ป้อนอีเมล Google Workspace แล้วคลิก CloudHealth
ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google - เลือกบัญชีและป้อนรหัสผ่าน
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง