Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения LaunchDarkly с помощью SAML
Ниже описано, как настроить систему единого входа для приложения LaunchDarkly с помощью SAML.
ПодготовкаПрежде чем настраивать систему единого входа, необходимо создать настраиваемые атрибуты пользователей для LaunchDarkly. Выполните указанные ниже действия.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню КаталогПользователи.
- Над списком Пользователи нажмите Ещё Управление настраиваемыми атрибутами.
- В правом верхнем углу нажмите Добавить настраиваемый атрибут.
- Настраиваемые атрибуты и значения для них указаны ниже.
- Категория: LaunchDarkly.
- Описание: настраиваемые атрибуты LaunchDarkly.
Настройте следующие собственные поля:
- Название: Роль.
- Тип сведений: Текст.
- Видимость: Видно всем в организации.
- Количество значений: Одно значение.
- Нажмите Добавить.
- Задайте для второго настраиваемого атрибута те же значения, что и для первого, кроме поля Название, где нужно указать значение "Специальные роли".
- Нажмите Добавить.
Новые атрибуты отобразятся на странице Управление атрибутами пользователя.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В поле поиска введите LaunchDarkly.
- В результатах поиска наведите указатель на SAML-приложение LaunchDarkly и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google):
- Скопируйте и сохраните URL системы единого входа.
- Скачайте сертификат поставщика идентификационной информации.
Не закрывайте консоль администратора. После выполнения следующего шага в приложении LaunchDarkly нужно будет вернуться в мастер настройки.
- В браузере откройте окно в режиме инкогнито.
- Войдите на страницу https://app.launchlarkly.com, используя аккаунт администратора LaunchDarkly.
- Выберите Account settings (Настройки аккаунта) Security (Безопасность).
- Нажмите Edit SAML Configuration (Изменить конфигурацию SAML).
- Скопируйте и сохраните значение Assertion consumer service URL (URL сервиса обработки утверждений). Это значение потребуется для завершения настройки системы единого входа в консоли администратора на шаге 3.
- На странице SAML identity provider details (Сведения о поставщике идентификационной информации SAML) вставьте соответствующие сведения, скопированные на шаге 1, в следующие поля:
- Sign on URL (URL системы единого входа): вставьте URL SSO.
- X.509 certificate (Сертификат X.509): вставьте содержимое сертификата поставщика идентификационной информации.
- Нажмите Сохранить.
- Вернитесь в консоль администратора.
- На странице Сведения о поставщике идентификационной информации (Google) нажмите Продолжить.
- На странице Сведения о поставщике услуг замените значение по умолчанию в поле URL ACS на URL ACS, скопированный в LaunchDarkly на шаге 2.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами LaunchDarkly.
Атрибут каталога Google Атрибут LaunchDarkly Общие сведения > Имя firstName Общие сведения > Фамилия lastName Атрибуты LaunchDarkly > Роль role Атрибуты LaunchDarkly > Специальные роли customRole -
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите LaunchDarkly.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей LaunchDarkly совпадают с указанными для домена Google.
LaunchDarkly поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите LaunchDarkly.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение LaunchDarkly должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Откройте страницу https://app.launchdarkly.com.
- Введите адрес электронной почты и нажмите Далее. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
После проверки данных система автоматически перенаправит вас в LaunchDarkly.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.