Aplikacja internetowa Robin

 

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Robin

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Znajdź i kliknij Robin na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google wpisz te informacje:
    1. Skopiuj i zapisz URL logowania jednokrotnego oraz identyfikator jednostki.
    2. Pobierz i zapisz certyfikat.
  6. Kliknij Dalej.
    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników. 
  7. Kliknij Dalej.
    Na stronie Szczegóły usługodawcy wyświetlany jest URL ACS oraz identyfikator jednostki.
  8. Kliknij Podpisana odpowiedź.
  9. Kliknij Dalej.
  10. Na stronie Mapowanie atrybutów ustaw następujące wartości Wybierz kategorię i Wybierz użytkownika dla wymienionych atrybutów:
    Atrybut aplikacji Wybierz kategorię Wybierz pole użytkownika
    Email Informacje podstawowe Główny adres e-mail
    FirstName Informacje podstawowe Imię
    LastName Informacje podstawowe Nazwisko
  11. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację Robin jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito i zaloguj się w aplikacji Robin® jako administrator.
  2. Kliknij Settings a potem Integrations (Ustawienia > Integracje).
  3. Przewiń stronę do sekcji SAML 2.0 i kliknij Add (Dodaj).
  4. Z listy Provider (Dostawca) wybierz Custom (Niestandardowy).
  5. Podaj te informacje:
    1. SAML SSO URL (URL logowania jednokrotnego SAML): wpisz URL logowania jednokrotnego skopiowany w kroku 1.
    2. Identity Provider Issuer (Wystawca dostawcy tożsamości): wpisz identyfikator jednostki skopiowany w kroku 1.
    3. Public Certificate (Certyfikat publiczny): otwórz i wklej zawartość certyfikatu pobraną od Google w kroku 1.
  6. Kliknij Save (Zapisz).
Krok 3. Włącz aplikację Robin
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Robin.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Robin są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
  1. Otwórz nowe okno przeglądarki w trybie incognito i przejdź do instancji aplikacji Robin.
    Powinno nastąpić przekierowanie na stronę logowania Google.
  2. Wpisz swoją nazwę użytkownika i hasło.  
    Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Robin.

 

Czy to było pomocne?
Jak możemy ją poprawić?