Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения AgileApps Cloud с помощью SAML
Примечание. Для настройки системы единого входа необходим домен AgileApps. Например, домен компании Vasha Kompaniya может называться vashakompaniya.agileappscloud.com. Если у вас нет домена AgileApps, обратитесь в службу поддержки AgileApps.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В поле поиска введите AgileApps Cloud.
- В результатах поиска наведите указатель на SAML-приложение AgileApps и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google):
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг заполните поля URL ACS и Идентификатор объекта, заменив {vash-domen} своим доменом AgileApps.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте следующие атрибуты каталога Google соответствующим атрибутам AgileApps.
Атрибут каталога Google Атрибут AgileApps Общие сведения > Основной адрес эл. почты email Общие сведения > Имя fname Общие сведения > Фамилия lname -
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- В браузере откройте окно в режиме инкогнито.
- Войдите в аккаунт AgileApps вашей организации как администратор.
- Нажмите на значок настроек в правом верхнем углу и выберите Account Management (Управление аккаунтом).
- Нажмите Single Sign-On Settings (Настройки системы единого входа).
- Нажмите кнопку Edit (Изменить).
- Введите значения в поля ввода, как указано ниже:
- Sign-On Using (Единый вход с помощью): SAML.
- SAML Version (Версия SAML): 2.0.
- Issuer (Поставщик): идентификатор объекта, скопированный при выполнении шага 1.
- SAML Third party authentication URL (URL SAML-аутентификации стороннего поставщика): URL системы единого входа, скопированный при выполнении шага 1.
- SAML Request Issuer URL (URL запроса SAML поставщика): https://{vash-domen}, где {vash-domen} – это домен AgileApps.
- User Id Type (Тип идентификатора пользователя): Platform User Id.
- User Id Location (Расположение идентификатора пользователя): Attribute.
- Attribute for User ID (Атрибут идентификатора пользователя): email.
- Create Users (Создать пользователей): установите флажок.
- Attribute for First Name (Атрибут имени): fname.
- Attribute for Last Name (Атрибут фамилии): lname.
- Attribute for Email (Атрибут адреса электронной почты): email.
- Default User Type (Тип пользователя по умолчанию): Platform User.
- Default Team (Команда по умолчанию), Access Profile (Профиль доступа), Application (Приложение), Role (Роль): выберите значения по умолчанию для нового пользователя.
- Issuer Certificate (Сертификат поставщика): загрузите сертификат, скачанный при выполнении шага 1.
- Нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите AgileApps Cloud.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей AgileApps Cloud совпадают с указанными для домена Google.
AgileApps поддерживает систему единого входа, инициируемую поставщиком идентификационной информации (IdP) или поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите AgileApps.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение AgileApps должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Закройте все окна браузера.
- Откройте новое окно браузера, перейдите на страницу входа в AgileApps и войдите в аккаунт. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система автоматически перенаправит вас в AgileApps Cloud и выполнит вход.
Примечание. Если у пользователя, который прошел аутентификацию через Google, нет аккаунта в AgileApps, он будет автоматически создан системой динамической инициализации AgileApps.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.