您必须以超级用户身份登录,才能执行此任务。
如启用安全断言标记语言 (SAML),您的用户将可以使用其 Google Cloud 凭据登录企业云应用。
通过 SAML 为 Spotinst 设置单点登录
第 1 步:将 Google 设置为 SAML 身份提供商 (IdP)-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
-
点击添加应用 搜索应用。
- 在搜索字段中输入 Spotinst。
- 在搜索结果中,将光标悬停在 Spotinst SAML 应用上,然后点击选择。
- 在 Google 身份提供商详细信息页面上,复制并保存 XML 元数据文件。
请将管理控制台保持打开状态,您在 Spotinst 中执行后续步骤后还需要继续使用配置向导。
- 打开新的无痕浏览器窗口,并以管理员身份登录 Spotinst。
- 转到 Settings(设置) Security(安全) Identity Providers(身份提供商)。
- 从 Spotinst 中复制 Relay State(中继状态),并将其粘贴到 Google 的启动网址字段。
- 对于 Metadata Document(元数据文件),请上传您在第 1 步中从 Google 下载的元数据 XML。
- 为自动配置的用户选择一个默认角色。
- 点击 Save(保存)。
- 返回管理控制台浏览器标签页。
- 在 Google 身份提供商详细信息页面上,点击继续。
- 在服务提供商详细信息页面上,将启动网址替换为您在上文第 2 步从 Spotinst 中复制的 Relay State URL(中继状态网址)。
- 点击继续。
- 在属性映射页面上,点击选择字段菜单,然后将以下 Google 目录属性映射到各自对应的 Spotinst 属性:
Google 目录属性 Spotinst 属性
Basic Information(基本信息)> Primary Email(主电子邮件) Email(电子邮件) Basic Information(基本信息)> First Name(名字) FirstName(名字) Basic Information(基本信息)> Last Name(姓氏) LastName(姓氏) - (可选)如需输入与此应用相关的群组名称,请执行以下操作:
- 在群组成员资格(可选)部分,点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
- 根据需要添加其他群组(最多 75 个群组)。
- 在应用属性部分,输入服务提供商的相应群组属性名称。
无论您输入多少个群组名称,SAML 回复都仅包含用户所属的群组(直接或间接)。有关详情,请参阅关于群组成员资格映射。
- 点击完成。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 Spotinst。
-
点击用户访问权限。
-
如要为组织中所有人启用或停用某项服务,请点击对所有人启用或对所有人停用,然后点击保存。
-
(可选):要为某个单位部门开启或关闭服务,请执行以下操作:
- 在左侧,选择单位部门。
- 要更改服务状态,请选择开启或关闭。
- 根据需要选择一项设置:
- 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖。
- 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
注意:详细了解组织结构。
-
(可选)为一组用户启用服务。
要为一个或多个单位部门的特定用户启用一项服务,可使用访问权限群组。了解详情 - 确保您的 Spotinst 用户帐号电子邮件 ID 与 Google 网域中的 ID 一致。
Spotinst 支持身份提供商 (IdP) 和服务提供商 (SP) 发起的单点登录。对于任一模式,请按照下面相应的步骤验证单点登录:
由 IdP 发起的单点登录
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 Spotinst。
- 点击左上方的测试 SAML 登录。
系统应该会在另一标签页中打开 Spotinst。否则,请按照显示的 SAML 应用错误消息中的信息,根据需要更新 IdP 和 SP 设置,然后重新测试 SAML 登录。
由 SP 发起的单点登录
- 打开新的无痕浏览器窗口并转到 Spotinst 实例。
系统应该会将您重定向至 Google 登录页面。 - 输入用户名和密码。
您的凭据通过身份验证后,系统会将您重定向至 Spotinst。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。