Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных Google Cloud.
Как настроить систему единого входа для приложения ScreenSteps с помощью SAML
Шаг 1. Получите пользовательский URL SAML для приложения ScreenSteps- Откройте новую вкладку браузера и войдите в ScreenSteps как администратор.
- Выберите Account Settings (Настройки аккаунта).
- Нажмите Single Sign-On (Система единого входа)
Create Single Sign-on Endpoint (Создать конечную точку системы единого входа).
- Скопируйте значения параметров SAML Consumer URL (Пользовательский URL SAML) и SAML Test URL (Тестовый URL SAML).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Мобильные и веб-приложения.
-
Нажмите Добавить приложение
Найти приложения.
- В строке поиска введите ScreenSteps.
- В результатах поиска наведите указатель на SAML-приложение ScreenSteps и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google скачайте сертификат и скопируйте URL системы единого входа.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг в поле URL ACS введите значение параметра SAML Consumer URL (Пользовательский URL SAML), скопированное вами на шаге 1. В поле Идентификатор объекта оставьте значение ScreenSteps-Live.
- Нажмите Продолжить.
- Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложений, в окне Сопоставление атрибутов:
- Нажмите Добавить сопоставление.
- Нажмите Выбрать поле
выберите атрибут каталога Google.
- В разделе Атрибуты приложений введите соответствующий атрибут приложения.
- Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
- Вернитесь к экрану настройки системы единого входа в ScreenSteps.
-
Загрузите сертификат поставщика идентификационной информации Google, скачанный вами на шаге 2.
-
В поле Title (Название) введите название организации.
-
В поле Mode (Режим) задайте SAML.
-
В поле Remote Login URL (URL удаленного входа) введите URL системы единого входа, скопированный на шаге 2.
-
Не заполняйте поле Remote Logout URL (URL удаленного выхода).
- Нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Мобильные и веб-приложения.
- Выберите ScreenSteps.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей ScreenSteps совпадают с указанными для домена Google.
Примечание. ScreenSteps поддерживает только систему единого входа, инициируемую поставщиком идентификационной информации. Если вы войдете в приложение ScreenSteps напрямую, система единого входа работать не будет.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Мобильные и веб-приложения.
- Выберите ScreenSteps.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение ScreenSteps должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Вы будете автоматически перенаправлены в аккаунт ScreenSteps.
Суперадминистратор может включить автоматическую подготовку пользователей в приложении ScreenSteps.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.