แอปพลิเคชันระบบคลาวด์ Emburse

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Emburse

ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Emburse มีดังนี้

ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Emburse ในช่องค้นหา
  5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Emburse แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดไฟล์ข้อมูลเมตาของ IDP

เปิดคอนโซลผู้ดูแลระบบค้างไว้เนื่องจากคุณจะต้องดำเนินการต่อด้วยวิซาร์ดการกำหนดค่าหลังจากที่ทำตามขั้นตอนถัดไปใน Emburse เรียบร้อยแล้ว

ขั้นตอนที่ 2: ตั้งค่า Emburse เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน
  2. ไปที่ https://app.emburse.com/login?next=/members แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Emburse ขององค์กร
  3. ไปที่ Admin จากนั้น Company Settings
  4. คลิก Enable Single Sign-On ในส่วน Single Sign-On (SSO) Settings
  5. ป้อนชื่อโดเมนขององค์กรแล้วคลิก Next
  6. วางข้อมูลเมตา IdP ของ Google ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ลงในช่องข้อความ IdP Metadata ของ Emburse
  7. คลิก Save
  8. คัดลอกและบันทึก Single Sign-on URL (ACS URL) เพื่อเก็บ URL นี้ไว้ใช้ในการกำหนดค่า SSO ในคอนโซลผู้ดูแลระบบในขั้นตอนที่ 3
ขั้นตอนที่ 3: กำหนดค่า SSO ในคอนโซลผู้ดูแลระบบให้เรียบร้อย
  1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
  2. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
  3. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ ACS URL ด้วย ACS URL ที่คัดลอกมาจาก Emburse ในขั้นตอนที่ 2
  4. คลิกต่อไป
  5. ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Emburse ที่ตรงกัน
     
    แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Emburse
    Basic Information > First Name firstName
    Basic Information > Last Name lastName
  6. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  7. คลิกเสร็จสิ้น
ขั้นตอนที่ 4: เปิดใช้แอป Emburse
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Emburse
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้
  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับข้อมูลในโดเมนของ Google
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Emburse รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Emburse
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

    ระบบจะเปิด Emburse ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ไปที่ https://app.emburse.com/login?next=/members ป้อนอีเมลบัญชีของคุณแล้วคลิก Next
  2. คลิก Log in with SSO ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. ป้อนอีเมลและรหัสผ่าน จากนั้นคลิก Sign in

    ระบบจะส่งรหัสยืนยันไปยังโทรศัพท์ที่เชื่อมโยงไว้กับบัญชีผู้ดูแลระบบตามขั้นตอนการตรวจสอบสิทธิ์แบบ 2 ปัจจัยของ Emburse

  4. คลิกยืนยันรหัส

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบของตนเองแล้ว ระบบจะเปลี่ยนเส้นทางกลับไปยัง Emburse โดยอัตโนมัติ

ขั้นตอนที่ 6: ตั้งค่าการจัดสรรอัตโนมัติ

ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปพลิเคชัน Emburse โดยอัตโนมัติได้

 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
2556497394106887394
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false