Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.
Utilizzare SAML per configurare l'accesso SSO per Black Duck
Per questa attività, devi aver eseguito l'accesso come super amministratore.Prima di iniziare
Puoi utilizzare Black Duck su Google Compute Engine (GCE), Amazon Web Services (AWS) o Azure. Per le istruzioni di installazione, consulta la documentazione della piattaforma cloud di Black Duck.
Passaggio 1: configura Google come provider di identità SAML
-
Nella Console di amministrazione Google, vai a Menu
App
App web e mobile.Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Fai clic su Aggiungi app Cerca app.
-
In Inserisci il nome dell'app, digita Blackduck.
-
Nei risultati di ricerca, posiziona il puntatore su Blackduck e fai clic su Seleziona.
-
Nella finestra Dettagli del provider di identità Google, scarica i metadati del provider di identità.
-
Fai clic su Continua.
-
Nella pagina Dettagli del fornitore di servizi, per URL ACS e ID entità, sostituisci {your-domain} con il dominio in cui è installato Black Duck.
-
Fai clic su Continua.
-
Nella finestra Mappatura attributi, fai clic su Seleziona campo e mappa i seguenti attributi della directory Google agli attributi Black Duck corrispondenti. Gli attributi FirstName, LastName, Email e Name sono obbligatori.
Attributo directory Google Attributo Black Duck Basic Information > First Name FirstName Basic Information > Last Name LastName Basic Information > Primary Email Email Basic Information > Primary Email Nome - (Facoltativo) Per aggiungere altre mappature, fai clic su Add Mapping (Aggiungi mappatura) e seleziona i campi che devi mappare.
-
(Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
- In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
- Se necessario, aggiungi altri gruppi (massimo 75).
- Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.
Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.
-
Fai clic su Fine.
Passaggio 2: configura Black Duck come fornitore di servizi SAML 2.0
-
Apri una finestra del browser in incognito, vai alla pagina di accesso di Black Duck e accedi con il tuo account amministratore Black Duck.
-
Fai clic su Administration (Amministrazione) e seleziona SAML Integration (Integrazione SAML).
-
Seleziona la casella Enable SAML (Attiva SAML).
-
In Service Providers Entity URL (URL entità fornitore di servizi), inserisci l'URL dell'hub.
-
In Metadati del provider di identità, incolla i metadati del provider di identità che hai scaricato nel passaggio 1.
-
Fai clic su Salva.
-
Connettiti al server Hub utilizzando Secure Shell (SSH).
-
Nella directory docker-compose, aggiungi la seguente riga alla fine del file hub-proxy.env: HUB_SAML_EXTERNAL_URL={url-to-the-hub}.
-
Sostituisci {url-to-the-hub} con l'URL dell'istanza in cui è installato Black Duck.
-
Riavvia l'istanza dell'Hub.
Passaggio 3: avvia l'app per gli utenti
-
Nella Console di amministrazione Google, vai a Menu
App
App web e mobile.Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Fai clic su Blackduck.
- Fai clic su Accesso utenti.
-
Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.
-
(Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
- A sinistra, seleziona l'unità organizzativa.
- Per cambiare lo stato del servizio, seleziona On o Off.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
Ulteriori informazioni sul funzionamento della struttura organizzativa.
- (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
-
Assicurati che i domini email del tuo account utente Black Duck corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.
Passaggio 4: verifica che il servizio SSO funzioni
Black Duck supporta il servizio SSO solo se accedi da Google. Non puoi utilizzare il servizio SSO se accedi direttamente a Black Duck.
Verificare l'SSO avviato dal provider di identità
-
Nella Console di amministrazione Google, vai a Menu
App
App web e mobile.Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Fai clic su Blackduck.
-
Nella sezione Blackduck, fai clic su Verifica accesso SAML. L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi SAML app error messages (Messaggi di errore dell'app SAML).
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.