Aplikacja internetowa Qubole

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Qubole

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.
  3. Kliknij Dodaj  w prawym dolnym rogu.
  4. Znajdź i kliknij Qubole na liście aplikacji.
  5. Na stronie Informacje Google IdP:
    • Skopiuj i zapisz URL logowania jednokrotnego.
    • Skopiuj i zapisz Identyfikator jednostki.
    • Pobierz certyfikat.
  6. Kliknij Dalej.
    W oknie Informacje podstawowe pojawią się pola Nazwa aplikacji i Opis widoczne dla użytkowników.
  1. Kliknij Dalej.
  2. Na stronie Szczegóły usługodawcy wartości pól URL usługi ACS i Identyfikator jednostki są uzupełniane automatycznie. Zachowaj wartości domyślne.
  3. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację Qubole jako dostawcę usługi SAML 2.0

Obecnie konfiguracja logowania jednokrotnego jest wykonywana przez zespół pomocy Qubole. Wyślij następujące informacje e-mailem do tego zespołu, aby umożliwić skonfigurowanie i włączenie logowania jednokrotnego w Twojej organizacji.

  • Domena e-mail, w której chcesz włączyć logowanie jednokrotne. 
  • Docelowy adres URL logowania jednokrotnego dostawcy tożsamości.
  • Odcisk cyfrowy certyfikatu dostawcy tożsamości.

Po ukończeniu konfiguracji możesz ją zweryfikować, logując się do aplikacji Qubole jako administrator i klikając Settings (Ustawienia) a potem Single Sign-on (Logowanie jednokrotne). Jeśli logowanie jednokrotne jest włączone, zobaczysz odpowiedni komunikat oraz wartość login URL (URL logowania) przypisaną do organizacji.

Krok 3. Włącz aplikację Qubole
  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.
  3. Wybierz Qubole.
  4. Kliknij Dostęp użytkownika.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Qubole są zgodne z identyfikatorami w domenie Google.
Krok 5. Zweryfikuj działanie logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz stronę https://api.qubole.com/?saml=true i spróbuj się zalogować przy użyciu identyfikatora e-mail użytkownika Google. Powinno nastąpić przekierowanie na stronę logowania Google.
  3. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Qubole.

.

Czy to było pomocne?
Jak możemy ją poprawić?