Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения 15Five с помощью SAML
Для настройки системы единого входа необходим домен 15Five. Доменным именем аккаунта является your_domain в адресе https://{your_domain}.15five.com.Его можно выбрать после регистрации.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- Введите в поле поиска 15Five.
- В результатах поиска наведите указатель на приложение 15Five SAML и нажмите Выбрать.
- На странице сведений о поставщике идентификационной информации Google:
- Скопируйте и сохраните URL системы единого входа.
- Скачайте сертификат.
- Скачайте метаданные поставщика идентификационной информации.
- Нажмите Продолжить.
На странице Сведения о поставщике услуг значения в полях URL ACS и Идентификатор объекта будут подставлены автоматически.
- Замените {your-domain} в поляхURL ACS (https://{your-domain}.15five/access/saml/consume) и Идентификатор объекта (https://{your-domain}.15five) вашим доменным именем 15Five.
- В поле Идентификатор названия по умолчанию указывается основной адрес электронной почты.
- В поле Формат идентификатора имени выберите Email.
- Нажмите Продолжить.
-
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
- В браузере откройте окно в режиме инкогнито.
- Войдите в приложение 15Five, используя аккаунт администратора вашей организации.
-
Нажмите Company Settings (Корпоративные настройки).
-
Нажмите Single Sign on (Система единого входа).
-
Выберите Getting Started (Начало работы) и введите название субдомена для вашей организации.
-
Нажмите XML Setup (Настройка XML) и вставьте метаданные поставщика идентификационной информации, скачанные на шаге 1.
- На странице Detail Setup (Расширенные настройки):
- В поле IdP Identity ID (Идентификатор объекта поставщика идентификационной информации) введите идентификатор объекта.
- В поле IdP Single Sign-On Service URL (URL системы единого входа поставщика идентификационной информации) введите URL системы единого входа.
- В списке IdP Single Sign-On Service Binding (Привязка сервиса системы единого входа поставщика идентификационной информации) выберите HTTP-Redirect (HTTP-перенаправление).
- Не заполняйте поле Metadata URL (URL метаданных).
- В полях User Attributes (Атрибуты пользователя) выберите NameID Content (Содержимое идентификатора названия) в качестве адреса электронной почты и название атрибута в качестве почты.
-
Нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите 15Five.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей 15Five совпадают с указанными для домена Google.
15Five поддерживает систему единого входа, инициируемую поставщиком идентификационной информации (IdP) или поставщиком сервиса (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите 15Five.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение 15Five должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Закройте все окна браузера.
- Откройте страницу https://{vash-domen}.15five.com. Вы будете перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
После проверки имени пользователя и пароля вы будете снова перенаправлены в 15Five.
Суперадминистратор может включить автоинициализацию пользователей в приложении 15five.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.