แอประบบคลาวด์ Betterworks

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ Betterworks

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ข้อควรทราบก่อนที่จะเริ่มต้น

ก่อนกำหนดค่า SSO ให้รับโทเค็น SAML เฉพาะองค์กรจากผู้จัดการฝ่ายความสำเร็จของลูกค้า Betterworks เมื่อได้รับโทเค็นแล้ว ให้ทำตามขั้นตอนต่อไปนี้เพื่อสร้างแอตทริบิวต์ที่กำหนดเอง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้น ผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. คลิกตัวเลือกเพิ่มเติม จากนั้น จัดการแอตทริบิวต์ที่กำหนดเอง
  3. คลิกเพิ่มแอตทริบิวต์ที่กำหนดเอง ที่ด้านบน
  4. ในส่วนเพิ่มช่องที่กำหนดเอง ให้ทำดังนี้
    1. ในส่วนหมวดหมู่ ให้ป้อน Betterworks
    2. ในส่วนรายละเอียด ให้ป้อน Betterworks Custom Attributes
    3. ในส่วนชื่อ ให้ป้อนโทเค็น SAML
    4. คลิกประเภทข้อมูล แล้วเลือกข้อความ
    5. คลิกระดับการเข้าถึง แล้วเลือกแสดงต่อผู้ใช้และผู้ดูแลระบบ
    6. คลิกจำนวนค่า แล้วเลือกค่าเดียว

  5. คลิกเพิ่ม
    แอตทริบิวต์ที่กำหนดเองจะปรากฏในส่วนแอตทริบิวต์ที่กำหนดเอง ในหน้าจัดการแอตทริบิวต์ผู้ใช้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอป จากนั้น ค้นหาแอป
  3. ในส่วนป้อนชื่อแอป ให้ป้อน Betterworks
  4. ในผลการค้นหา ให้วางเมาส์เหนือ Betterworks แล้วคลิกเลือก
  5. ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
  6. คลิกต่อไป
    ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่ารายละเอียดแอปไว้โดยค่าเริ่มต้น
  7. คลิกต่อไป
  8. ในหน้าต่างการแมปแอตทริบิวต์ ให้คลิกเลือกฟิลด์ แล้วทำตามขั้นตอนต่อไปนี้
    1. แมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ Betterworks ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ givenName, sn, mail และ username
    2. แมปโทเค็น SAML ที่ได้รับจากผู้จัดการฝ่ายความสำเร็จของลูกค้า Betterworks กับแอตทริบิวต์ที่กำหนดเองที่คุณสร้างไว้ก่อนหน้านี้
      แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ BetterWorks
      Basic Information > First Name givenName
      Basic Information > Last Name sn
      Basic Information > Primary Email mail
      Basic Information > First Name username
      Betterworks > SAML Token* saml_token
      * แอตทริบิวต์ที่กำหนดเองที่คุณสร้าง
  9. (ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ในส่วนแอตทริบิวต์แอป ให้ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการ

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Betterworks เป็นผู้ให้บริการ SAML 2.0

ส่งข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวที่คุณดาวน์โหลดไว้ในขั้นตอนที่ 1 ไปยังผู้จัดการฝ่ายความสำเร็จของลูกค้าที่ Betterworks จากนั้นขอให้ตั้งค่าการเชื่อมต่อ SAML สำหรับบัญชีของคุณ รอให้ Betterworks ตั้งค่า SAML เสร็จก่อนจึงทำตามขั้นตอนถัดไป

ขั้นตอนที่ 3: เปิดแอปสำหรับผู้ใช้

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Betterworks
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป

        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบว่าโดเมนอีเมลของบัญชีผู้ใช้ Betterworks ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้งานได้

Betterworks รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Betterworks
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน Betterworks

    ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง ดูรายละเอียดเกี่ยวกับการแก้ปัญหาได้ที่ ข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. ไปที่หน้าลงชื่อเข้าใช้ Betterworks และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Betterworks
    ระบบควรจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง