แอปพลิเคชันระบบคลาวด์ RECOG

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ RECOG

วิธีตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน RECOG มีดังนี้

ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการตรวจสอบสิทธิ์จากนั้นSSO ด้วยแอปพลิเคชัน SAML

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  3. ในส่วนตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง

ในขั้นตอนต่อไป ให้ส่งข้อมูลนี้ไปยัง RECOG ทางอีเมล หลังจาก RECOG ตอบกลับ ให้กลับไปที่คอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเพื่อกำหนดค่า SSO ให้เรียบร้อย

ขั้นตอนที่ 2: ส่งข้อมูล IdP ให้กับ RECOG

ส่งอีเมลหา RECOG เพื่อขอให้เปิดใช้ SAML 2.0 ให้กับองค์กรของคุณ

  1. ระบุข้อมูลของผู้ให้บริการข้อมูลประจำตัว (IdP) ที่คัดลอกไว้ในขั้นตอนที่ 1 ดังนี้
    • URL ของ SSO
    • รหัสเอนทิตี
    • แนบใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 เป็นไฟล์แนบแบบข้อความไปกับอีเมล
  2. ขอให้ RECOG แจ้ง "subdomain" ขององค์กร ซึ่งเป็นค่าที่ไม่ซ้ำกันที่จำเป็นสำหรับการกำหนดค่า SSO ในคอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างให้เรียบร้อย
ขั้นตอนที่ 3: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน RECOG ในช่องค้นหา
  5. วางเมาส์เหนือแอป SAML RECOG ในผลการค้นหา แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL และรหัสเอนทิตีโดยแทนที่ {subdomain} ด้วยชื่อโดเมนย่อยที่ได้จาก RECOG
  8. คลิกต่อไป
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 4: เปิดใช้แอป RECOG
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก RECOG
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ RECOG ตรงกับข้อมูลในโดเมน Google ของคุณ
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

หมายเหตุ: RECOG รองรับเฉพาะ SSO จาก IdP เท่านั้น คุณจะใช้ SSO ไม่ได้หากลงชื่อเข้าใช้ RECOG โดยตรง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก RECOG
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน 

    ระบบจะเปิด RECOG ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

ระบบควรพาคุณไปยังบัญชี RECOG โดยอัตโนมัติ

ขั้นตอนที่ 6: ตั้งค่าการจัดสรรอัตโนมัติ

ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปพลิเคชัน RECOG โดยอัตโนมัติได้

 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
16043772042181176843
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false