Aplikacja internetowa UserEcho

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji UserEcho

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML

Zaloguj się na Konsola administracyjna Google.

Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  2. Kliknij ikonę plusa (+) w prawym dolnym rogu. 
  3. Znajdź i kliknij UserEcho na liście aplikacji.
  4. Na stronie Informacje o dostawcy tożsamości Google pobierz certyfikat i skopiuj URL logowania jednokrotnego.
  5. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  6. Kliknij Dalej.
  7. Na stronie Szczegóły usługodawcy zmień zawartość pól URL ACS i Identyfikator jednostki, zastępując fragment {twoja-domena} swoją domeną zarejestrowaną w UserEcho. 
  8. Domyślną wartością w polu Identyfikator nazwy jest główny adres e-mail. 
  9. W polu Format identyfikatora nazwy pozostaw wartość Nieokreślony.
  10. Kliknij Dalej.
  11. Na stronie Mapowanie atrybutów ustaw następujące wartości Wybierz kategorię i Wybierz użytkownika dla wymienionych atrybutów:
Atrybut aplikacji Wybierz kategorię Wybierz użytkownika
E-mail Informacje podstawowe Główny adres e-mail
Imię Informacje podstawowe Imię
Nazwisko Informacje podstawowe Nazwisko
  1. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację UserEcho jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się na https://www.userecho.com przy użyciu danych konta administratora UserEcho swojej organizacji.
  3. Kliknij Settings (Ustawienia) a potem Integrations (Integracje) a potem Website (Witryna) a potem Single Sign-on (SAML) (Logowanie jednokrotne przez SAML).

  4. W polu SAML SSO URL (URL logowania jednokrotnego SAML) wpisz URL logowania jednokrotnego skopiowany w kroku 1.

  5. W polu x.509 Certificate (Certyfikat X.509) wklej certyfikat pobrany w kroku 1.

  6. Kliknij Save (Zapisz).
  7. Kliknij Settings (Ustawienia) a potem Project (Projekt) a potem Login settings (Ustawienia logowania).
  8. Z listy Login type (Typ logowania) wybierz SAML redirect (Przekierowanie SAML). 
  9. Kliknij Zapisz.
Krok 3. Włącz aplikację UserEcho
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz UserEcho.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników UserEcho są zgodne z identyfikatorami w domenie Google.
Krok 5. Zweryfikuj działanie logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Wejdź na https://{twoja-domena}.userecho.com i spróbuj się zalogować. Powinno nastąpić przekierowanie na stronę logowania Google.
  3. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji UserEcho.

Czy to było pomocne?
Jak możemy ją poprawić?