Облачное приложение ScreenSteps

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных Google Cloud.

Как настроить систему единого входа для приложения ScreenSteps с помощью SAML

Шаг 1. Получите пользовательский URL SAML для приложения ScreenSteps
  1. Откройте новую вкладку браузера и войдите в ScreenSteps как администратор.
  2. Выберите Account Settings (Настройки аккаунта).
  3. Нажмите Single Sign-On (Система единого входа) а затем Create Single Sign-on Endpoint (Создать конечную точку системы единого входа).
  4. Скопируйте значения параметров SAML Consumer URL (Пользовательский URL SAML) и SAML Test URL (Тестовый URL SAML).
Шаг 2. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В строке поиска введите ScreenSteps.
  5. В результатах поиска наведите указатель на SAML-приложение ScreenSteps и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации Google скачайте сертификат и скопируйте URL системы единого входа.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг в поле URL ACS введите значение параметра SAML Consumer URL (Пользовательский URL SAML), скопированное вами на шаге 1. В поле Идентификатор объекта оставьте значение ScreenSteps-Live.
  9. Нажмите Продолжить.
  10. Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложений, в окне Сопоставление атрибутов:
    1. Нажмите Добавить сопоставление.
    2. Нажмите Выбрать полеа затемвыберите атрибут каталога Google.
    3. В разделе Атрибуты приложений введите соответствующий атрибут приложения.
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. На странице Сопоставление атрибутов нажмите Готово.
Шаг 3. Назначьте ScreenSteps поставщиком услуг SAML 2.0
  1. Вернитесь к экрану настройки системы единого входа в ScreenSteps.
  2. Загрузите сертификат поставщика идентификационной информации Google, скачанный вами на шаге 2.

  3. В поле Title (Название) введите название организации.

  4. В поле Mode (Режим) задайте SAML.

  5. В поле Remote Login URL (URL удаленного входа) введите URL системы единого входа, скопированный на шаге 2.

  6. Не заполняйте поле Remote Logout URL (URL удаленного выхода).

  7. Нажмите Save (Сохранить).
Шаг 4. Включите приложение ScreenSteps
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

     
  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите ScreenSteps.
  4. Нажмите Доступ пользователей.
  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей ScreenSteps совпадают с указанными для домена Google.
Шаг 5. Убедитесь, что система единого входа работает

Примечание. ScreenSteps поддерживает только систему единого входа, инициируемую поставщиком идентификационной информации. Если вы войдете в приложение ScreenSteps напрямую, система единого входа работать не будет.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите ScreenSteps.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML

    Приложение ScreenSteps должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Вы будете автоматически перенаправлены в аккаунт ScreenSteps.

Шаг 6. Настройте автоподготовку  


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3994423278099005112
true
Поиск по Справочному центру
true
true
true
false
false