แอประบบคลาวด์ Betterworks

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ Betterworks

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ก่อนเริ่มต้น

ก่อนกำหนดค่า SSO ให้รับโทเค็น SAML เฉพาะองค์กรจากผู้จัดการฝ่ายความสำเร็จของลูกค้า Betterworks เมื่อได้รับโทเค็นแล้ว ให้ทำตามขั้นตอนต่อไปนี้เพื่อสร้างแอตทริบิวต์ที่กำหนดเอง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรีจากนั้นผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. คลิกตัวเลือกเพิ่มเติมจากนั้นจัดการแอตทริบิวต์ที่กำหนดเอง
  3. คลิกเพิ่มแอตทริบิวต์ที่กำหนดเองที่ด้านบน
  4. ในส่วนเพิ่มช่องที่กำหนดเอง ให้ทำดังนี้
    1. ในส่วนหมวดหมู่ ให้ป้อน Betterworks
    2. ในส่วนรายละเอียด ให้ป้อนแอตทริบิวต์ที่กำหนดเองของ Betterworks
    3. ในส่วนชื่อ ให้ป้อนโทเค็น SAML
    4. คลิกประเภทข้อมูล แล้วเลือกข้อความ
    5. คลิกระดับการเข้าถึง แล้วเลือกแสดงต่อผู้ใช้และผู้ดูแลระบบ
    6. คลิกจำนวนค่า แล้วเลือกค่าเดียว

  5. คลิกเพิ่ม
    แอตทริบิวต์ที่กำหนดเองจะปรากฏในส่วนแอตทริบิวต์ที่กำหนดเองในหน้าจัดการแอตทริบิวต์ผู้ใช้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  3. ในส่วนป้อนชื่อแอป ให้ป้อน Betterworks
  4. ในผลการค้นหา ให้ชี้ไปที่ Betterworks แล้วคลิกเลือก
  5. ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
  6. คลิกต่อไป
    ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่ารายละเอียดแอปไว้โดยค่าเริ่มต้น
  7. คลิกต่อไป
  8. ในหน้าต่างการแมปแอตทริบิวต์ ให้คลิกเลือกฟิลด์ แล้วทำตามขั้นตอนต่อไปนี้
    1. แมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ Betterworks ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ givenName, sn, mail และ username
    2. แมปโทเค็น SAML ที่ได้รับจากผู้จัดการฝ่ายความสำเร็จของลูกค้า Betterworks กับแอตทริบิวต์ที่กำหนดเองที่สร้างไว้ก่อนหน้านี้
      แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Betterworks
      Basic Information > First Name givenName
      Basic Information > Last Name sn
      Basic Information > Primary Email อีเมล
      Basic Information > First Name ชื่อผู้ใช้
      Betterworks > SAML Token* saml_token
      * แอตทริบิวต์ที่กำหนดเองที่คุณสร้าง
  9. (ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Betterworks เป็นผู้ให้บริการ SAML 2.0

ส่งข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ไปยังผู้จัดการฝ่ายความสำเร็จของลูกค้าที่ Betterworks จากนั้นขอให้ตั้งค่าการเชื่อมต่อ SAML สำหรับบัญชีของคุณ รอให้ Betterworks ตั้งค่า SAML เสร็จก่อนจึงทำตามขั้นตอนถัดไป

ขั้นตอนที่ 3: เปิดแอปสำหรับผู้ใช้

ก่อนที่จะเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Betterworks
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ Betterworks ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Betterworks รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Betterworks
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน Betterworks

    ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดเกี่ยวกับการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
  2. ไปที่หน้าลงชื่อเข้าใช้ Betterworks และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Betterworks
    ระบบควรนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง