Black Duck by Synopsys 雲端應用程式

您必須以超級管理員的身分登入才能執行這項工作。

您可以使用安全宣告標記語言 (SAML) 讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

注意:Black Duck 必須部署於 Google Compute Engine (GCE)Amazon Web Services (AWS)Azure 上。如要查看部署操作說明,請參閱 Black Duck 雲端平台說明文件。

透過 SAML 為 Black Duck 設定 SSO

步驟 1:將 Google 設定為 SAML 識別資訊提供者 (IdP)
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 依序按一下 [新增應用程式] 接下來 [搜尋應用程式]。
  4. 在搜尋欄位中輸入 Black Duck by Synopsys
  5. 將滑鼠游標懸停在搜尋結果中的 Black Duck SAML 應用程式上,然後按一下 [選取]
  6. 在「Google 識別資訊提供者詳細資料」頁面中,下載 IdP 中繼資料檔案。
  7. 按一下 [繼續]
  8. 在「服務供應商詳細資訊」頁面上編輯 [ACS 網址] 和 [實體 ID],以安裝 Black Duck 的網域取代 {your-domain}
  9. 按一下 [繼續]
  10. 在「屬性對應」頁面上,依照下列屬性設定 [選取類別] 和 [選取使用者欄位] 的值:
     
    應用程式屬性 選取類別 選取使用者欄位
    FirstName 基本資訊 名字
    LastName 基本資訊 姓氏
    Email 基本資訊 主要電子郵件
    Name Basic Information 主要電子郵件
  11. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個群組)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  12. 點選「完成」
步驟 2:將 Black Duck 設定為 SAML 2.0 服務供應商 (SP)
  1. 以無痕模式開啟新的瀏覽器視窗。
  2. 使用您的管理員帳戶登入 Black Duck。
  3. 按一下 [Administration] (管理),然後選取 [SAML Integration] (SAML 整合)
  4. 勾選 [Enable SAML] (啟用 SAML)
  5. 在 [Service Providers Entity URL] (服務供應商實體網址) 中輸入中樞的網址。
  6. 在 [Identity Provider Metadata] (識別資訊提供者中繼資料) 文字方塊中,貼上您在步驟 1 下載的 IDP 中繼資料檔案內容。
  7. 按一下 [Save] (儲存)
  8. 透過 Secure Shell (SSH) 連線至中樞伺服器。
  9. 在 docker-compose 目錄中編輯 hub-proxy.env 檔案,做法為在檔案最後加入以下這行指令,並將 {url-to-the-hub} 替換為部署 Black Duck 的執行個體網址:
    • HUB_SAML_EXTERNAL_URL={url-to-the-hub}
  10. 重新啟動中樞執行個體。
步驟 3:啟用 Black Duck 應用程式
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 選取 [Black Duck]
  4. 按一下 [使用者存取權]

  5. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  6. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一項設定:
      • 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
        注意:進一步瞭解機構架構
  7. 如要為一組屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱為群組開啟服務
  8. 確認您的 Black Duck 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。
步驟 4:確認單一登入 (SSO) 服務運作正常

注意事項:您必須從 Google 登入,Black Duck 才會支援 SSO 服務。如果您直接登入 Black Duck,則無法使用單一登入 (SSO) 服務。

  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 選取 [Black Duck]
  4. 按一下左上方的 [測試 SAML 登入]

    Black Duck 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和 SP 設定,然後重新測試 SAML 登入功能。



Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
8497721397477310858
true
搜尋說明中心
true
true
true
false
false