Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение LaunchDarkly

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения LaunchDarkly с помощью SAML

Ниже описано, как настроить систему единого входа для приложения LaunchDarkly с помощью SAML.

Подготовка

Прежде чем настраивать систему единого входа, необходимо создать настраиваемые атрибуты пользователей для LaunchDarkly. Выполните указанные ниже действия.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Каталога затемПользователи.
  3. Над списком Пользователи нажмите Ещё а затем Управление настраиваемыми атрибутами.
  4. В правом верхнем углу нажмите Добавить настраиваемый атрибут.
  5. Настраиваемые атрибуты и значения для них указаны ниже.
    • Категория: LaunchDarkly.
    • Описание: настраиваемые атрибуты LaunchDarkly.

    Настройте следующие собственные поля:

    • Название: Роль.
    • Тип сведений: Текст.
    • Видимость: Видно всем в организации.
    • Количество значений: Одно значение.
  6. Нажмите Добавить.
  7. Задайте для второго настраиваемого атрибута те же значения, что и для первого, кроме поля Название, где нужно указать значение "Специальные роли".
  8. Нажмите Добавить.

    Новые атрибуты отобразятся на странице Управление атрибутами пользователя.

Шаг 1. Получите сведения о поставщике идентификационной информации Google
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле поиска введите LaunchDarkly.
  5. В результатах поиска наведите указатель на SAML-приложение LaunchDarkly и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google):
    1. Скопируйте и сохраните URL системы единого входа.
    2. Скачайте сертификат поставщика идентификационной информации.

Не закрывайте консоль администратора. После выполнения следующего шага в приложении LaunchDarkly нужно будет вернуться в мастер настройки.

Шаг 2. Настройте приложение LaunchDarkly в качестве поставщика услуг SAML 2.0
  1. В браузере откройте окно в режиме инкогнито.
  2. Войдите на страницу https://app.launchlarkly.com, используя аккаунт администратора LaunchDarkly.
  3. Выберите Account settings (Настройки аккаунта) а затем Security (Безопасность).
  4. Нажмите Edit SAML Configuration (Изменить конфигурацию SAML).
  5. Скопируйте и сохраните значение Assertion consumer service URL (URL сервиса обработки утверждений). Это значение потребуется для завершения настройки системы единого входа в консоли администратора на шаге 3.
  6. На странице SAML identity provider details (Сведения о поставщике идентификационной информации SAML) вставьте соответствующие сведения, скопированные на шаге 1, в следующие поля:
    • Sign on URL (URL системы единого входа): вставьте URL SSO.
    • X.509 certificate (Сертификат X.509): вставьте содержимое сертификата поставщика идентификационной информации.
  7. Нажмите Сохранить.
Шаг 3. Завершите настройку системы единого входа в консоли администратора
  1. Вернитесь в консоль администратора.
  2. На странице Сведения о поставщике идентификационной информации (Google) нажмите Продолжить.
  3. На странице Сведения о поставщике услуг замените значение по умолчанию в поле URL ACS на URL ACS, скопированный в LaunchDarkly на шаге 2.
  4. Нажмите Продолжить.
  5. На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами LaunchDarkly.
    Атрибут каталога Google Атрибут LaunchDarkly
    Общие сведения > Имя firstName
    Общие сведения > Фамилия lastName
    Атрибуты LaunchDarkly > Роль role
    Атрибуты LaunchDarkly > Специальные роли customRole
  6. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  7. Нажмите Готово.
Шаг 4. Включите приложение LaunchDarkly
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите LaunchDarkly.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей LaunchDarkly совпадают с указанными для домена Google.
Шаг 5. Убедитесь, что система единого входа работает

LaunchDarkly поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите LaunchDarkly.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение LaunchDarkly должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. Откройте страницу https://app.launchdarkly.com.
  2. Введите адрес электронной почты и нажмите Далее. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.

После проверки данных система автоматически перенаправит вас в LaunchDarkly.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3033447421516037752
true
Поиск по Справочному центру
true
true
true
false
false