Elastica 雲端應用程式

您可以使用 SAML 2.0 標準,為多個雲端應用程式設定單一登入 (SSO) 服務。設定單一登入 (SSO) 後,使用者就能使用這項功能,透過自己的 Google Workspace 憑證登入應用程式。

使用 SAML 在 Elastica 啟用單一登入 (SSO) 服務

您必須以超級管理員的身分登入,才能執行這項工作。

步驟 1:將 Elastica 設定為 SAML 2.0 服務供應商

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「驗證」接下來「使用 SAML 應用程式的單一登入 (SSO) 服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 在「Google 識別資訊提供者詳細資料」頁面上執行以下操作:
    1. 按一下「憑證 1」旁邊的「下載」圖示 ,即可下載 X.509 憑證。
    2. 按一下「下載中繼資料」,儲存識別資訊提供者中繼資料。
  3. 開啟瀏覽器無痕視窗,前往 Elastica 登入頁面,接著使用 Elastica 管理員帳戶登入。
  4. 依序按一下頂端的「使用者帳戶」接下來「設定」
  5. 選取供應商是「Google」
  6. 在相應欄位貼上您下載的 X.509 憑證。
  7. 按一下 [儲存]

步驟 2:將 Google 設定為 SAML 識別資訊提供者

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在「輸入應用程式名稱」部分,輸入「Elastica」
  4. 將游標移至搜尋結果中的「Elastica」,按一下「選取」
  5. 在「Google 識別資訊提供者詳細資料」視窗中,按一下「繼續」
  6. 在「服務供應商詳細資訊」頁面上執行以下操作:
    • ACS 網址:輸入 https://app.elastica.net/acs/
    • 實體 ID:輸入 https://app.elastica.net/
    • 起始網址:輸入 https://app.elastica.net/
      如果您使用歐盟 (EU) 的雲端,請將 app.elastica.net 改成 app.eu.elastica.net
  7. 請勿勾選「已簽署的回應」方塊。
    勾選這個方塊後,系統就會簽署整個回應。如未勾選這個方塊,則系統只會對聲明進行簽署。
  8. 在「名稱 ID」部分輸入主要電子郵件地址。
    不支援多個電子郵件地址。您可以依需求變更名稱 ID 對應。
    您也可以使用透過 Google Admin SDK API 所建立的使用者架構自訂屬性。但請注意,必須先建立自訂屬性,才能設定 Elastica 應用程式。
  9. 按一下「繼續」
  10. 在「屬性對應」視窗中,按一下「選取欄位」,並將下列 Google 目錄屬性對應至相應的 Elastica 屬性。Email Address、First Name 和 Last Name 為必填屬性。
    Google 目錄屬性 Elastica 屬性
    Basic Information >Email Address email_attribute_name
    Basic Information >First Name name_attribute_name
    Basic Information >Last Name last_name_attribute_name
  11. (選用) 如要新增更多對應項目,請按一下「新增對應」,然後選取要對應的欄位。
  12. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  13. 按一下「完成」

步驟 3:為使用者啟用應用程式

事前準備:如要為特定使用者開啟或關閉服務,請將他們的帳戶加入同一個機構單位 (依部門控管存取權),或將他們加入同一個存取權群組 (跨部門控制使用者的存取權)。

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「Elastica」
  3. 按一下「使用者存取權」

  4. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  5. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一個選項:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。
        進一步瞭解機構架構
  6. (選用) 如要為一群屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 Elastica 使用者帳戶電子郵件網域,與貴機構受管理 Google 帳戶的主網域相符。

步驟 4:確認單一登入 (SSO) 服務正常運作

Elastica 同時支援由識別資訊提供者或服務供應商啟動的單一登入 (SSO) 服務。

驗證識別資訊提供者啟動的單一登入 (SSO) 服務

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「Elastica」
  3. 在「Elastica」部分,按一下「測試 SAML 登入」

    應用程式應該會在另一個分頁中開啟,如未開啟,請排解錯誤訊息問題,然後再試一次。如要進一步瞭解如何排解問題,請參閱「SAML 應用程式錯誤訊息」。

驗證服務供應商啟動的單一登入 (SSO) 服務

  1. 關閉所有瀏覽器視窗。
  2. 前往 Elastica 登入頁面,然後使用管理員帳戶登入。
    如果您使用歐盟雲端,請將 app.elastica.net 改成 app.eu.elastica.net
  3. 按一下「Elastica」
  4. 輸入 Google Workspace 電子郵件地址,按一下「Elastica」
    系統應會將您重新導向 Google 登入網頁。
  5. 選取帳戶並輸入密碼。

憑證通過驗證後,應用程式應會開啟。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。