אפליקציית הענן AgileApps

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

באמצעות Security Assertion Markup Language ‏ (SAML), המשתמשים יכולים להשתמש בפרטי הכניסה שלהם ל-Google Cloud כדי להיכנס לאפליקציות ענן ארגוניות.

הגדרת SSO דרך SAML ל-AgileApps Cloud

הערה: לפני שמגדירים SSO, צריך דומיין AgileApps Cloud. לדוגמה, הדומיין של 'החברה שלך' יכול להיות yourcompany.agileappscloud.com. אם אין לכם דומיין של AgileApps, פנו לתמיכה של AgileApps כדי להגדיר אחד.

שלב 1: הגדרת Google כספק הזהויות (IdP) ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציהואזחיפוש אפליקציות.
  3. מזינים AgileApps Cloud בשדה החיפוש.
  4. בתוצאות החיפוש, מציבים את סמן העכבר מעל אפליקציית SAML‏ AgileApps ולוחצים על בחירה.
  5. בדף פרטי ספק זהויות של Google:
    • מעתיקים את כתובת ה-URL של ה-SSO ואת מזהה הישות ושומרים אותם.
    • מורידים את האישור.
  6. לוחצים על המשך.
  7. בדף Service provider details (פרטי ספק השירות), עורכים את ACS URL (כתובת האתר של ACS) ואת Entity ID (מזהה היישות) ומחליפים את {your‑domain} בדומיין של AgileApps.
  8. לוחצים על המשך.
  9. בדף מיפוי מאפיינים, לוחצים על התפריט בחירת שדה וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-AgileApps:
    מאפיין של 'הארגון שלי' ב-Google מאפיין AgileApps
    מידע בסיסי > כתובת אימייל ראשית אימייל
    מידע בסיסי > שם פרטי fname
    מידע בסיסי > שם משפחה lname
  10. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  11. לוחצים על סיום.

שלב 2: הגדרה של AgileApps Cloud כספק שירות (SP) של SAML 2.0

  1. פותחים חלון חדש בדפדפן במצב פרטי.
  2. נכנסים לחשבון AgileApps של הארגון כאדמין.
  3. לוחצים על סמל ההגדרות בפינה השמאלית העליונה ובוחרים באפשרות ניהול חשבון.
  4. לוחצים על הגדרות כניסה יחידה.
  5. לוחצים על הלחצן עריכה.
  6. מזינים ערכים בשדות הקלט כמו שמוצג בהמשך:
    • כניסה באמצעות: SAML
    • גרסת SAML:‏ 2.0
    • מנפיק: מזהה הישות שהעתקתם בשלב 1.
    • כתובת ה-URL של אימות צד שלישי באמצעות SAML: כתובת ה-URL של ה-SSO שהעתקתם בשלב 1.
    • כתובת ה-URL של מנפיק בקשת SAML: https://{your-domain}, כאשר {your-domain} הוא הדומיין שלכם ב-AgileApps.
    • סוג מזהה המשתמש: מזהה משתמש בפלטפורמה
    • מיקום מזהה משתמש: מאפיין
    • מאפיין ל-User-ID: אימייל
    • יצירת משתמשים: מסומן
    • מאפיין לשם פרטי: fname
    • מאפיין לשם משפחה: lname
    • מאפיין לכתובת אימייל: email
    • סוג המשתמש שמוגדר כברירת מחדל: משתמש בפלטפורמה
    • צוות ברירת מחדל, פרופיל גישה, אפליקציה, תפקיד: בוחרים הגדרות ברירת מחדל למשתמש שנוצר לאחרונה.
    • Issuer Certificate:מעלים את האישור שהורדתם בשלב 1.
  7. לוחצים על שמירה.

שלב 3: הפעלת אפליקציית הענן AgileApps

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בוחרים באפשרות AgileApps Cloud.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
    3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
  7. מוודאים שמזהי האימייל של חשבונות המשתמשים ב-AgileApps Cloud זהים לאלה שבדומיין Google.

שלב 4: מוודאים שה-SSO עובד

אפליקציית AgileApps תומכת ב-SSO ביוזמת ספק הזהויות (IdP) וגם ב-SSO ביוזמת ספק השירות (SP). כדי לאמת את ה-SSO בכל אחד מהמצבים, פועלים לפי השלבים הבאים:

כניסה יזומה של IdP

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בוחרים באפשרות AgileApps.
  3. בפינה הימנית העליונה, לוחצים על בדיקת התחברות ל-SAML.

    ‫AgileApps אמורה להיפתח בכרטיסייה נפרדת. אם היא לא נפתחת, ניתן להשתמש במידע שמופיע בהודעות השגיאה של SAML כדי לעדכן את הגדרות ה-IdP וה-SP לפי הצורך. לאחר מכן אפשר לבדוק מחדש את ההתחברות ל-SAML.

כניסה יזומה של SP

  1. סוגרים את כל חלונות הדפדפן.
  2. בחלון חדש בדפדפן, עוברים לדף הכניסה של AgileApps ונכנסים לחשבון. המערכת אמורה להפנות אתכם אוטומטית לדף של כניסה באמצעות חשבון Google.
  3. מזינים את פרטי הכניסה.
  4. אחרי שהמערכת תאמת את פרטי הכניסה שלכם, תופנו אוטומטית בחזרה אל AgileApps Cloud ותיכנסו לחשבון.

הערה: אם חשבון המשתמש שאומת על ידי Google לא קיים ב-AgileApps, מערכת ההקצאת הרשאות בדיוק בזמן של AgileApps יוצרת באופן אוטומטי משתמש חדש.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.