แอประบบคลาวด์ ClearSlide

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ ClearSlide

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ข้อควรทราบก่อนที่จะเริ่มต้น

  1. ขอให้ ClearSlide เปิดใช้ SSO ในบัญชีของคุณโดยใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
    • สร้างคำขอแจ้งปัญหา
    • ส่งอีเมลไปที่ support@clearslide.com
  2. เมื่อเปิดใช้ SSO แล้ว ให้ทำตามขั้นตอนต่อไปนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอป จากนั้น ค้นหาแอป
  3. ในส่วนป้อนชื่อแอป ให้ป้อน ClearSlide
  4. ในผลการค้นหา ให้ชี้ไปที่ ClearSlide แล้วคลิกเลือก
  5. ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดำเนินการต่อไปนี้สำหรับตัวเลือกที่ 2: คัดลอก URL ของ SSO, รหัสเอนทิตี และใบรับรอง:
    1. ถัดจาก URL ของ SSO ให้คลิกคัดลอก แล้วบันทึก URL
    2. ถัดจากรหัสเอนทิตี ให้คลิกคัดลอก แล้วบันทึกรหัสเอนทิตี
    3. ถัดจากใบรับรอง ให้คลิกคัดลอก แล้วบันทึกใบรับรอง
      คุณต้องใช้รายละเอียดเหล่านี้เพื่อตั้งค่าใน ClearSlide ให้เสร็จสิ้น

  6. เปิดคอนโซลผู้ดูแลระบบของ Google ค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป

ขั้นตอนที่ 2: ตั้งค่า ClearSlide เป็นผู้ให้บริการ SAML 2.0

  1. เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ ClearSlide และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ClearSlide
  2. คลิกชื่อผู้ใช้ แล้วคลิก My Account
  3. ในส่วน Admin Only Options ให้คลิก Single Sign-On Settings
  4. สำหรับ Single Sign-on Provider ให้เลือก "SAML 2.0 Provider"
  5. คัดลอกและบันทึก SAML Consumer URL
    คุณจะต้องใช้ URL นี้เมื่อกลับไปที่คอนโซลผู้ดูแลระบบเพื่อกำหนดค่า SSO ให้เสร็จสิ้น
  6. ในส่วน Your SAML Provider Configurations ให้ทำดังนี้
    1. วาง URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วน SAML Provider Endpoint
    2. วางรหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วน SAML Provider Entity ID
    3. วางใบรับรองที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในช่อง X.509 Certificate
  7. คลิก Save
  8. ปิดหน้าต่างเบราเซอร์ที่ไม่ระบุตัวตนแล้วกลับไปที่คอนโซลผู้ดูแลระบบเพื่อกำหนดค่าต่อไป

ขั้นตอนที่ 3: กำหนดค่า SSO ในคอนโซลผู้ดูแลระบบให้เสร็จ

  1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
  2. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
  3. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ค่าเริ่มต้นในช่อง ACS URL ด้วย SAML URL ที่คัดลอกไว้ในขั้นตอนที่ 2
  4. คลิกต่อไป
  5. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
    1. คลิกเพิ่มการแมป
    2. คลิกเลือกช่อง จากนั้น เลือกแอตทริบิวต์ไดเรกทอรีของ Google
    3. ป้อนแอตทริบิวต์แอปที่สอดคล้องกันในส่วนแอตทริบิวต์แอป
  6. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  7. คลิกเสร็จสิ้น

ขั้นตอนที่ 4: เปิดแอปสำหรับผู้ใช้

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก ClearSlide
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป

        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ ClearSlide ตรงกับรหัสในโดเมน Google ของคุณ

ขั้นตอนที่ 5: ตรวจสอบว่า SSO ใช้งานได้

ClearSlide รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก ClearSlide
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน ClearSlide

    ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง ดูรายละเอียดเกี่ยวกับการแก้ปัญหาได้ที่ ข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. ไปที่หน้าลงชื่อเข้าใช้ ClearSlide และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ClearSlide
    ระบบควรจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง