แอประบบคลาวด์ Image Relay

การใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ Image Relay

ขยายทั้งหมด | ยุบทั้งหมด

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

ในแท็บใหม่ของเบราว์เซอร์ ให้ไปที่หน้าลงชื่อเข้าใช้ Image Relay แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Image Relay
ไปที่ AdminAccount SettingsSingle Sign On Settings
คัดลอกและบันทึก URL ทั้ง 2 รายการดังต่อไปนี้ในส่วน Image Relay SAML Service provider details
- Metadata URL
- Assertion Consumer URL
เปิดหน้าต่างเบราว์เซอร์นี้ไว้ คุณจะดำเนินการกำหนดค่าต่อหลังจากขั้นตอนการตั้งค่าในคอนโซลผู้ดูแลระบบของ Google

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
ไปที่เมนู แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ในส่วนป้อนชื่อแอป ให้ป้อน Image Relay
ในผลการค้นหา ให้ชี้ไปที่ Image Relay แล้วคลิกเลือก
ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดำเนินการต่อไปนี้สำหรับตัวเลือกที่ 2: คัดลอก URL ของ SSO, รหัสเอนทิตี และใบรับรอง
1. ถัดจาก URL ของ SSO ให้คลิกคัดลอก แล้วบันทึก URL
2. ถัดจากใบรับรอง ให้คลิกคัดลอก แล้วบันทึกใบรับรอง
  คุณต้องมีรายละเอียดเหล่านี้เพื่อตั้งค่าใน Image Relay ให้เสร็จสิ้น
คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ สำหรับ ACS URL และรหัสเอนทิตี ให้ทำดังนี้
1. แทนที่ {acs-url-provided-by-sp} ด้วย Assertion Consumer URL ที่คัดลอกไว้ก่อนหน้านี้
2. แทนที่ {metadata-url-provided-by-sp} ด้วย Metadata URL ที่คัดลอกไว้ก่อนหน้านี้
คลิกต่อไป
(ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
1. คลิกเพิ่มการแมป
2. คลิกเลือกช่องเลือกแอตทริบิวต์ไดเรกทอรีของ Google
3. สำหรับแอตทริบิวต์ของแอป ให้ป้อนแอตทริบิวต์ของแอปที่เกี่ยวข้อง
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มของผู้ให้บริการที่เกี่ยวข้องสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Image Relay เป็นผู้ให้บริการ SAML 2.0

กลับไปที่หน้าต่างเบราว์เซอร์ที่มีการตั้งค่า SSO ของ Image Relay
เลื่อนไปที่ SAML Settings แล้วทําตามขั้นตอนต่อไปนี้
1. วาง URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วน Sign In URL (SSO)
2. เลือก urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ในส่วน Name Id Format
3. เลือก Binding Option เป็น Redirect Binding
4. วางใบรับรองที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วน x.509 Certificate
คลิกบันทึก

ขั้นตอนที่ 3: เปิดแอปสำหรับผู้ใช้

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการสำหรับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร (เพื่อควบคุมการเข้าถึงตามแผนก) หรือใส่บัญชีในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ในแผนกต่างๆ)

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
ไปที่เมนู แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
คลิก Image Relay
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ Image Relay ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Image Relay รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
ไปที่เมนู แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
คลิก Image Relay
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน Image Relay
ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
ไปที่ https://{yourdomain}.imagerelay.com/library โดยแทนที่ {yourdomain} ด้วยโดเมน Image Relay แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Image Relay
ในส่วน Employees Log In ให้คลิก Log In
ระบบควรจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร