Облачное приложение 15Five

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Нажмите Добавить приложениеНайти приложения.
4. Введите в поле поиска 15Five.
5. В результатах поиска наведите указатель на приложение 15Five SAML и нажмите Выбрать.
6. На странице сведений о поставщике идентификационной информации Google:
   • Скопируйте и сохраните URL системы единого входа.
   • Скачайте сертификат.
   • Скачайте метаданные поставщика идентификационной информации.
7. Нажмите Продолжить.

   На странице Сведения о поставщике услуг значения в полях URL ACS и Идентификатор объекта будут подставлены автоматически.

8. Замените {your-domain} в поляхURL ACS (https://{your-domain}.15five/access/saml/consume) и Идентификатор объекта (https://{your-domain}.15five) вашим доменным именем 15Five.
9. В поле Идентификатор названия по умолчанию указывается основной адрес электронной почты.
10. В поле Формат идентификатора имени выберите Email.
11. Нажмите Продолжить.
12. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
13. Если нужно указать названия групп для этого приложения:

    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…

14. На странице Сопоставление атрибутов нажмите Готово.

1. В браузере откройте окно в режиме инкогнито.
2. Войдите в приложение 15Five, используя аккаунт администратора вашей организации.

3. Нажмите Company Settings (Корпоративные настройки).

4. Нажмите Single Sign on (Система единого входа).

5. Выберите Getting Started (Начало работы) и введите название субдомена для вашей организации.

6. Нажмите XML Setup (Настройка XML) и вставьте метаданные поставщика идентификационной информации, скачанные на шаге 1.

7. На странице Detail Setup (Расширенные настройки):
   • В поле IdP Identity ID (Идентификатор объекта поставщика идентификационной информации) введите идентификатор объекта.
   • В поле IdP Single Sign-On Service URL (URL системы единого входа поставщика идентификационной информации) введите URL системы единого входа.
   • В списке IdP Single Sign-On Service Binding (Привязка сервиса системы единого входа поставщика идентификационной информации) выберите HTTP-Redirect (HTTP-перенаправление).
   • Не заполняйте поле Metadata URL (URL метаданных).
   • В полях User Attributes (Атрибуты пользователя) выберите NameID Content (Содержимое идентификатора названия) в качестве адреса электронной почты и название атрибута в качестве почты.

8. Нажмите Save (Сохранить).

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите 15Five.
4. Нажмите Доступ пользователей.

5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

6. При необходимости включите или выключите сервис для организационного подразделения:

   1. В левой части страницы выберите организационное подразделение.
   2. Для статуса сервиса выберите значение Вкл. или Выкл.
   3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации…
7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
8. Убедитесь, что адреса электронной почты пользователей 15Five совпадают с указанными для домена Google.

15Five поддерживает систему единого входа, инициируемую поставщиком идентификационной информации (IdP) или поставщиком сервиса (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите 15Five.
4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

   Приложение 15Five должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

1. Закройте все окна браузера.
2. Откройте страницу https://{vash-domen}.15five.com. Вы будете перенаправлены на страницу входа в аккаунт Google.
3. Введите имя пользователя и пароль.

   После проверки имени пользователя и пароля вы будете снова перенаправлены в 15Five.

Суперадминистратор может включить автоинициализацию пользователей в приложении 15five.