Aplikacja internetowa Wdesk

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach chmurowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Wdesk

W tym artykule opisaliśmy konfigurowanie logowania jednokrotnego przez SAML w aplikacji Wdesk®.

Krok 1. Uzyskaj informacje o dostawcy tożsamości Google
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Znajdź i kliknij Wdesk na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google pobierz plik zawierający metadane dostawcy tożsamości.

Zostaw konsolę administracyjną otwartą. Po wykonaniu następnego kroku w aplikacji Wdesk kolejne czynności będziesz wykonywać w kreatorze konfiguracji.

Krok 2. Skonfiguruj aplikację Wdesk jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się w aplikacji Wdesk na konto administratora.
  3. Kliknij Admin a potem Security a potem Settings (Administrator > Zabezpieczenia > Ustawienia).
  4. Kliknij SAML Settings (Ustawienia SAML) i zaznacz te opcje:
    • Enable SAML Single Sign-On (Włącz logowanie jednokrotne przez SAML)
    • SAML User ID is Wdesk username (Identyfikator użytkownika SAML to nazwa użytkownika Wdesk)
    • NameIdentifier element in Subject statement (Element NameIdentifier w polu tematu) 
  5. Kliknij Save changes (Zapisz zmiany).
  6. Kliknij Configure IdP Settings (Skonfiguruj ustawienia dostawcy tożsamości).
  7. Obok Identity Provider Metadata (Metadane dostawcy tożsamości) kliknij Choose File (Wybierz plik).
  8. Znajdź i zaimportuj plik metadanych dostawcy tożsamości pobrany w kroku 1.
  9. Kliknij Save changes (Zapisz zmiany).
  10. W sekcji Service Provider Details (Szczegóły dostawcy tożsamości) skopiuj i zapisz wartości Metadata URL (URL metadanych) i Consumer URL (URL klienta), które zawierają nazwę domeny Wdesk i niepowtarzalny identyfikator klienta. Będą one potrzebne do ukończenia konfiguracji logowania jednokrotnego w konsoli administracyjnej w następnym kroku.
Krok 3. Ukończ konfigurowanie logowania jednokrotnego w konsoli administracyjnej
  1. W kreatorze konfiguracji logowania jednokrotnego kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  2. Kliknij Dalej.
  3. Na stronie Szczegóły usługodawcy zastąp domyślne wartości pól URL usługi ACS i Identyfikator jednostki w następujący sposób:
    •  URL ACS: zastąp wartość domyślną adresem URL klienta skopiowanym z aplikacji Wdesk w kroku 2.
    • Identyfikator jednostki: zastąp wartość domyślną adresem URL metadanych skopiowanym z aplikacji Wdesk w kroku 2.
  4. Kliknij Dalej.
  5. Na stronie Mapowanie atrybutów ustaw wartości Wybierz kategorię i Wybierz pole użytkownika w następujący sposób dla wyszczególnionych atrybutów:
     
    Atrybut aplikacji Wybierz kategorię Wybierz pole użytkownika
    email Informacje podstawowe Główny adres e-mail
    username Informacje podstawowe Główny adres e-mail
  6. Kliknij Zakończ.
Krok 4. Włącz aplikację Wdesk
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Wdesk.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Wdesk są zgodne z identyfikatorami w domenie Google.
Krok 5. Zweryfikuj działanie logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz wystąpienie aplikacji Wdesk. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  3. Wpisz swoją nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Wdesk.

Czy to było pomocne?
Jak możemy ją poprawić?