LaunchDarkly 云应用

您必须以超级用户身份登录,才能执行此任务。

利用安全断言标记语言 (SAML),您的用户可以通过自己的 Google Cloud 凭据登录企业云应用。

通过 SAML 为 LaunchDarkly 设置单点登录

以下是通过 SAML 为 LaunchDarkly 应用设置单点登录 (SSO) 的方法。

准备工作

在设置单点登录之前,您需要为 LaunchDarkly 创建自定义用户属性。请按照以下步骤操作:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  目录 接着点击 用户
  3. 用户列表的顶部,点击更多 接着点击 管理自定义属性
  4. 点击右上角的添加自定义属性
  5. 设置第一个自定义属性(如下所示):
    • 类别:LaunchDarkly
    • 说明:LaunchDarkly 自定义属性

    请在自定义字段中输入以下内容:

    • 名称:角色
    • 信息类型:文本
    • 公开范围:向单位内的用户显示
    • 值数量:单个值
  6. 点击添加
  7. 设置第二个自定义属性,除了在名称字段输入“自定义角色”,其他字段的值与第一个自定义属性中的相同。
  8. 点击添加

    新属性会显示在管理用户属性页面上。

第 1 步:获取 Google 身份提供商 (IdP) 信息
  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击添加应用 接着点击 搜索应用
  4. 在搜索字段中输入 LaunchDarkly
  5. 在搜索结果中,将光标悬停在 LaunchDarkly SAML 应用上,然后点击选择
  6. Google 身份提供商详细信息页面上,执行以下操作:
    1. 复制并保存 SSO 网址
    2. 下载 IDP 证书

请将管理控制台保持为打开状态。在 LaunchDarkly 应用中完成下一步后,您将继续在设置向导中操作。

第 2 步:将 LaunchDarkly 设置为 SAML 2.0 服务提供商 (SP)
  1. 以无痕模式打开一个新的浏览器窗口。
  2. 使用您的 LaunchDarkly 管理员帐号登录 https://app.launchlarkly.com。
  3. 导航到 Account settings(帐号设置)接着点击 Security(安全性)。
  4. 点击 Edit SAML Configuration(修改 SAML 配置)
  5. 复制并保存 Assertion consumer service URL(断言消费者服务网址)。您需要使用此值在管理控制台中完成单点登录配置(见下文第 3 步)。
  6. SAML identity provider details(SAML 身份提供商详情)字段输入您在第 1 步中复制的以下 IdP 信息:
    • Sign on URL(登录网址):SSO 网址
    • X.509 Certificate(X.509 证书):粘贴 IdP 证书内容。
  7. 点击 Save(保存)。
第 3 步:在管理控制台中完成单点登录配置
  1. 返回管理控制台浏览器标签页。
  2. Google 身份提供商详细信息页面上,点击继续
  3. 服务提供商详细信息页面上,将 ACS 网址替换为您在上文第 2 步中从 LaunchDarkly 复制的 ACS 网址。
  4. 点击继续
  5. 属性映射页面上,点击请选择字段菜单,然后将以下 Google 目录属性映射到各自对应的 LaunchDarkly 属性:
     
    Google 目录属性 LaunchDarkly 属性
    Basic Information > First Name firstName
    Basic Information > Last Name lastName
    LaunchDarkly Attributes > Role role
    LaunchDarkly Attributes > Custom Roles customRole
  6. (可选)如需输入与此应用相关的群组名称,请执行以下操作:
    1. 群组成员资格(可选)部分,点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
    2. 根据需要添加其他群组(最多 75 个群组)。
    3. 应用属性部分,输入服务提供商的相应群组属性名称。

    无论您输入多少个群组名称,SAML 回复都仅包含用户所属的群组(直接或间接)。有关详情,请参阅群组成员资格映射简介

  7. 点击完成
第 4 步:启用 LaunchDarkly 应用
  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 选择 LaunchDarkly
  4. 点击用户访问权限

  5. 如要为组织中所有人启用或停用某项服务,请点击对所有人启用对所有人停用,然后点击保存

  6. (可选):要为某个单位部门开启或关闭服务,请执行以下操作:
    1. 在左侧,选择单位部门。
    2. 要更改服务状态,请选择开启关闭
    3. 根据需要选择一项设置:
      • 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖
      • 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
        注意:详细了解组织结构
  7. 如果要为单位部门内或一组特定用户启用某项服务,请选择一个访问权限群组。有关详情,请参阅对群组启用服务
  8. 确保您的 LaunchDarkly 用户帐号电子邮件 ID 与 Google 网域中的 ID 一致。
第 5 步:确认单点登录是否正常运行

LaunchDarkly 支持身份提供商 (IdP) 和服务提供商 (SP) 发起的单点登录。请按照以下步骤在任一模式中验证单点登录:

由 IdP 发起的单点登录

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 选择 LaunchDarkly
  4. 点击左上角的测试 SAML 登录。 

    系统应该会在另一标签页中打开 LaunchDarkly。否则,请按照出现的 SAML 错误消息中的信息,根据需要更新 IdP 和 SP 设置,然后重新测试 SAML 登录。

由 SP 发起的单点登录

  1. 打开 https://app.launchdarkly.com。
  2. 输入您的电子邮件地址并点击 Next(下一步)。系统应该会自动将您重定向至 Google 登录页面。
  3. 输入用户名和密码。

您的登录凭据通过身份验证后,系统会自动将您重定向回 LaunchDarkly。

 


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
61731208545462501
true
搜索支持中心
true
true
true
false
false