แอปพลิเคชันระบบคลาวด์ AgileApps

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ AgileApps Cloud

หมายเหตุ: ก่อนกำหนดค่า SSO คุณต้องมีโดเมนของ AgileApps Cloud เช่น โดเมนสำหรับบริษัทอาจเป็น yourcompany.agileappscloud.com หากไม่มีโดเมน AgileApps โปรดติดต่อทีมสนับสนุนของ AgileApps เพื่อสร้างโดเมนดังกล่าว

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปบนเว็บและอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  3. ป้อน AgileApps Cloud ในช่องค้นหา
  4. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML AgileApps แล้วคลิกเลือก
  5. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง
  6. คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL และรหัสเอนทิตี โดยแทนที่ {your-domain} ด้วยโดเมน AgileApps ของคุณ
  8. คลิกต่อไป
  9. ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่อง แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ AgileApps ที่ตรงกัน
    แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ AgileApps
    Basic Information > Primary Email อีเมล
    Basic Information > First Name fname
    Basic Information > Last Name lname
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้:
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอื่นๆ ตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า AgileApps Cloud เป็นผู้ให้บริการ (SP) SAML 2.0

  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้บัญชี AgileApps ขององค์กรในฐานะผู้ดูแลระบบ
  3. คลิกไอคอนการตั้งค่าที่ด้านขวาบน แล้วเลือก Account Management
  4. คลิก Single Sign-On Settings
  5. คลิกปุ่มแก้ไข
  6. ป้อนค่าในช่องป้อนข้อมูลตามที่แสดงด้านล่าง:
    • Sign-On Using: SAML
    • SAML Version: 2.0
    • ผู้ออก: รหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1
    • SAML Third party authentication URL: URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1
    • SAML Request Issuer URL: https://{your-domain} โดยที่ {your-domain} เป็นโดเมน AgileApps ของคุณ
    • User Id Type: Platform User Id
    • User Id Location: Attribute
    • Attribute for User ID: email
    • Create Users: Checked
    • Attribute for First Name: fname
    • Attribute for Last Name: lname
    • Attribute for Email: email
    • Default User Type: Platform User
    • Default Team, Access Profile, Application, Role: เลือกค่าเริ่มต้นสำหรับผู้ใช้ที่สร้างใหม่
    • ใบรับรองผู้ออก: อัปโหลดใบรับรองที่คุณดาวน์โหลดในขั้นตอนที่ 1
  7. คลิกบันทึก

ขั้นตอนที่ 3: เปิดใช้แอป AgileApps Cloud

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปบนเว็บและอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก AgileApps Cloud
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร:
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:
      • หากตั้งค่าสถานะบริการเป็น รับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิก ลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับ โครงสร้างองค์กร
  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจดูว่ารหัสอีเมลของบัญชีผู้ใช้ AgileApps Cloud ตรงกับรหัสในโดเมน Google

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

AgileApps รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยันว่าใช้ SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปบนเว็บและอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก AgileApps
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน

    AgileApps ควรเปิดขึ้นในแท็บแยกต่างหาก หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
  2. ในหน้าต่างเบราว์เซอร์ใหม่ ให้ไปที่หน้าเข้าสู่ระบบ AgileApps แล้วลงชื่อเข้าใช้บัญชีของคุณ จากนั้นระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนข้อมูลรับรองในการลงชื่อเข้าใช้ของคุณ
  4. หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบของคุณแล้ว ระบบจะนำคุณกลับไปยัง AgileApps Cloud และลงชื่อเข้าใช้โดยอัตโนมัติ

หมายเหตุ: หากไม่มีบัญชีผู้ใช้ที่ตรวจสอบสิทธิ์โดย Google ใน AgileApps ระบบสร้างบัญชีอัตโนมัติของ AgileApps จะสร้างผู้ใช้ใหม่โดยอัตโนมัติ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง