אפליקציית הענן HackerOne

אתם יכולים להגדיר כניסה יחידה (SSO) לכמה אפליקציות ענן בעזרת תקן SAML 2.0. אחרי שתגדירו SSO, המשתמשים שלכם יוכלו להשתמש בפרטי הכניסה שלהם ל-Google Workspace כדי להיכנס לאפליקציה באמצעות SSO.

איך משתמשים ב-SAML כדי להגדיר SSO ל-HackerOne

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

שלב 1: הגדרת Google כספק הזהויות ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציה ואז חיפוש אפליקציות.
  3. בקטע איך קוראים לאפליקציה? מזינים HackerOne.
  4. בתוצאות החיפוש, מצביעים על HackerOne ולוחצים על בחירה.
  5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO ואת האישור:
    1. ליד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
    2. לצד אישור, לוחצים על סמל ההעתקה ושומרים את האישור.
  6. לוחצים על המשך.
  7. בדף פרטי ספק השירות, הערכים של כתובת האתר של ACS ומזהה הישות ב-SAML עבור HackerOne מוגדרים כברירת מחדל.
  8. לוחצים על המשך.
  9. (אופציונלי) כדי למפות מאפיינים במאגר של Google למאפיינים התואמים באפליקציה, בחלון מיפוי מאפיינים:
    1. לוחצים על הוספת מיפוי.
    2. לוחצים על בחירת שדה ואז בוחרים מאפיין של ספריית Google.
    3. בקטע מאפייני אפליקציה, מזינים את מאפיין האפליקציה המתאים.
  10. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בשביל חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, ואז מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  11. לוחצים על סיום.

שלב 2: הפעלת האפליקציה למשתמשים

לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על HackerOne.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם, ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, לוחצים על מופעל או מושבת.
    3. בוחרים אחת מהאפשרויות הבאות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.

        מידע נוסף על מבנה ארגוני

  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך להגדיר קבוצת גישה. מידע נוסף מופיע במאמר התאמה אישית של גישה לשירותים באמצעות קבוצות גישה.
  7. מוודאים שדומייני כתובות האימייל בחשבונות המשתמשים ב-HackerOne תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

שלב 3: הגדרה של HackerOne כספק שירות של SAML 2.0

לפני שמתחילים: ב-HackerOne נדרשת טביעת אצבע לאישור X.509, ולא אישור X.509. לפני שממשיכים לשלבים הבאים, צריך להשתמש בכלי להמרת אישורים כדי להמיר את אישור X.509 שנוצר בשלב 1 לטביעת אצבע לאישור X.509.

  1. פותחים חלון פרטי חדש בדפדפן, עוברים אל דף הכניסה של HackerOne ונכנסים באמצעות חשבון האדמין ב-HackerOne.
  2. בוחרים את התוכנית ב-HackerOne שרוצים להפעיל בה כניסה יחידה.
  3. עוברים אל הגדרות ואז כללי ואז אימות.
  4. בקטע SAML settings, לוחצים על Enable.
  5. מזינים את הפרטים הבאים בשדות המתאימים:
    • דומיין האימייל של הארגון
    • כתובת ה-URL של ה-SSO שהעתקתם בשלב 1
    • טביעת אצבע לאישור X.509
  6. כדי לאמת את ההגדרות, לוחצים על הרצת בדיקה.

    אחרי שתבדקו את ההגדרות בהצלחה, HackerOne יבדוק את הגדרת ה-SAML.

  7. לוחצים על שמירה.

  8. אחרי שמקבלים את אישור ה-SAML באימייל מ-HackerOne, עוברים אל Settings (הגדרות) ואז General (כללי) ואז Authentication (אימות).
  9. בקטע הגדרות SAML, לוחצים על העברת משתמשים כדי להפעיל SSO למשתמשים.

שלב 4: בדיקה שה-SSO עובד

אפליקציית HackerOne תומכת ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

אימות SSO ביוזמת ספק הזהויות

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על HackerOne.
  3. בקטע HackerOne, לוחצים על בדיקת התחברות ל-SAML.

    האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים נוספים על פתרון בעיות זמינים במאמר הודעות שגיאה באפליקציות SAML.

אימות SSO ביוזמת ספק השירות

  1. סוגרים את כל חלונות הדפדפן.
  2. עוברים אל דף הכניסה של HackerOne ומזינים רק את שם המשתמש. המערכת אמורה להפנות אתכם אוטומטית לדף של כניסה באמצעות חשבון Google.
  3. מזינים את כתובת האימייל ב-Google Workspace ולוחצים על HackerOne.
    אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.