Облачное приложение 15Five

Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.

Как настроить систему единого входа для приложения 15Five с помощью SAML

Развернуть все  |  Свернуть все

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Подготовка

Для настройки системы единого входа необходим домен 15Five. Доменным именем аккаунта является your_domain в адресе https://{your_domain}.15five.com/. Домен предоставляется после регистрации.

Шаг 1. Добавьте Google в качестве поставщика идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле Введите название приложения укажите 15Five.
  5. В результатах поиска наведите указатель на 15Five и нажмите Выбрать.
  6. В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
    1. Рядом с полем URL системы единого входа нажмите на значок "Копировать" и сохраните URL.
    2. Рядом с полем Идентификатор объекта нажмите на значок "Копировать" и сохраните URL.
    3. Рядом с полем Сертификат нажмите на значок "Копировать" и сохраните сертификат.
    4. В разделе метаданных Поставщик идентификационной информации нажмите на значок "Копировать" и сохраните метаданные.
      Эти данные понадобятся вам для настройки 15Five.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг в полях URL ACS и Идентификатор объекта замените {your-domain} вашим доменом 15Five.
  9. В поле Идентификатор названия по умолчанию указывается основной адрес электронной почты. Не меняйте его значение.
  10. В поле Формат идентификатора названия оставьте адрес электронной почты.
  11. Нажмите Продолжить.
  12. Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложений, в окне Сопоставление атрибутов:
    1. Нажмите Добавить сопоставление.
    2. Нажмите Выбрать полеа затемвыберите атрибут каталога Google.
    3. В разделе Атрибуты приложений введите соответствующий атрибут приложения.
  13. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  14. Нажмите Готово.
Шаг 2. Назначьте 15Five поставщиком услуг SAML 2.0
  1. Открыв окно браузера в режиме инкогнито, перейдите на страницу входа в 15Five и войдите в аккаунт администратора 15Five.
  2. Нажмите Company Settings (Корпоративные настройки).
  3. Выберите Single Sign-On (Система единого входа).
  4. Выберите Getting Started (Начало работы) и введите название субдомена для вашей организации.
  5. Нажмите XML Setup (Настройка XML) и вставьте скачанные ранее метаданные поставщика идентификационной информации.
  6. На странице Detail Setup (Расширенные настройки):
    1. В поле IdP Identity ID (Идентификатор объекта поставщика идентификационной информации) вставьте скачанный ранее идентификатор объекта.
    2. В поле IdP Single Sign-On Service URL (URL системы единого входа поставщика идентификационной информации) укажите скачанный ранее URL системы единого входа.
    3. В списке IdP Single Sign-On Service Binding (Привязка сервиса системы единого входа поставщика идентификационной информации) выберите HTTP-Redirect (HTTP-перенаправление).
    4. Не заполняйте поле Metadata URL (URL метаданных).
    5. В полях User Attributes (Атрибуты пользователя) выберите NameID Content (Содержимое идентификатора названия) в качестве адреса электронной почты и названия атрибута.
  7. Нажмите Сохранить.
Шаг 3. Включите приложение для пользователей

Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите 15Five.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что домены электронной почты аккаунтов пользователей 15Five соответствуют основному домену управляемого аккаунта Google организации.
Шаг 4. Убедитесь, что система единого входа работает

15Five поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.

Как проверить систему единого входа, инициируемую поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите 15Five.
  4. В разделе 15Five нажмите Проверить вход через SAML.

    Приложение должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку. Подробнее о сообщениях об ошибках SAML-приложений

Как проверить систему единого входа, инициируемую поставщиком услуг

  1. Закройте все окна браузера.
  2. Перейдите на страницу входа в 15Five и войдите в аккаунт администратора 15Five. Вы будете перенаправлены на страницу входа в аккаунт Google.
  3. Выберите аккаунт и введите свой пароль.

После проверки учетных данных откроется приложение.

Шаг 5. Настройте синхронизацию пользователей

Суперадминистратор может включить автоматическую инициализацию пользователей в 15Five.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16738313669999911585
true
Поиск по Справочному центру
true
true
true
false
false