Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение AgileApps

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения AgileApps Cloud с помощью SAML

Примечание. Для настройки системы единого входа необходим домен AgileApps. Например, домен компании Vasha Kompaniya может называться vashakompaniya.agileappscloud.com. Если у вас нет домена AgileApps, обратитесь в службу поддержки AgileApps.

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле поиска введите AgileApps Cloud.
  5. В результатах поиска наведите указатель на SAML-приложение AgileApps и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google):
    • Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
    • Скачайте сертификат.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг заполните поля URL ACS и Идентификатор объекта, заменив {vash-domen} своим доменом AgileApps.
  9. Нажмите Продолжить.
  10. На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте следующие атрибуты каталога Google соответствующим атрибутам AgileApps.
     
    Атрибут каталога Google Атрибут AgileApps
    Общие сведения > Основной адрес эл. почты email
    Общие сведения > Имя fname
    Общие сведения > Фамилия lname
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. Нажмите Готово.
Шаг 2. Назначьте AgileApps Cloud поставщиком услуг SAML 2.0
  1. В браузере откройте окно в режиме инкогнито.
  2. Войдите в аккаунт AgileApps вашей организации как администратор.
  3. Нажмите на значок настроек в правом верхнем углу и выберите Account Management (Управление аккаунтом).
  4. Нажмите Single Sign-On Settings (Настройки системы единого входа).
  5. Нажмите кнопку Edit (Изменить).
  6. Введите значения в поля ввода, как указано ниже:
    • Sign-On Using (Единый вход с помощью): SAML.
    • SAML Version (Версия SAML): 2.0.
    • Issuer (Поставщик): идентификатор объекта, скопированный при выполнении шага 1.
    • SAML Third party authentication URL (URL SAML-аутентификации стороннего поставщика): URL системы единого входа, скопированный при выполнении шага 1.
    • SAML Request Issuer URL (URL запроса SAML поставщика): https://{vash-domen}, где {vash-domen} – это домен AgileApps.
    • User Id Type (Тип идентификатора пользователя): Platform User Id.
    • User Id Location (Расположение идентификатора пользователя): Attribute.
    • Attribute for User ID (Атрибут идентификатора пользователя): email.
    • Create Users (Создать пользователей): установите флажок.
    • Attribute for First Name (Атрибут имени): fname.
    • Attribute for Last Name (Атрибут фамилии): lname.
    • Attribute for Email (Атрибут адреса электронной почты): email.
    • Default User Type (Тип пользователя по умолчанию): Platform User.
    • Default Team (Команда по умолчанию), Access Profile (Профиль доступа), Application (Приложение), Role (Роль): выберите значения по умолчанию для нового пользователя.
    • Issuer Certificate (Сертификат поставщика): загрузите сертификат, скачанный при выполнении шага 1.
  7. Нажмите Save (Сохранить).
Шаг 3. Включите приложение AgileApps Cloud
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите AgileApps Cloud.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей AgileApps Cloud совпадают с указанными для домена Google.
Шаг 4. Убедитесь, что система единого входа работает

AgileApps поддерживает систему единого входа, инициируемую поставщиком идентификационной информации (IdP) или поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите AgileApps.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML

    Приложение AgileApps должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. Закройте все окна браузера.
  2. Откройте новое окно браузера, перейдите на страницу входа в AgileApps и войдите в аккаунт. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.
  4. После проверки данных система автоматически перенаправит вас в AgileApps Cloud и выполнит вход.

Примечание. Если у пользователя, который прошел аутентификацию через Google, нет аккаунта в AgileApps, он будет автоматически создан системой динамической инициализации AgileApps.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
8496923275471651442
true
Поиск по Справочному центру
true
true
true
false
false