App cloud HackerOne

1. Nella Console di amministrazione Google, vai a Menu AppApp web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su Aggiungi appCerca app.
3. In Inserisci il nome dell'app, digita HackerOne.
4. Nei risultati di ricerca, posiziona il puntatore su HackerOne e fai clic su Seleziona.
5. Nella finestra Dettagli del provider di identità Google, in Opzione 2: copia l'URL SSO e il certificato:
   1. Accanto a URL SSO, fai clic su Copia e salva l'URL.
   2. Accanto a Certificato, fai clic su Copia e salva il certificato.
6. Fai clic su Continua.
7. Nella pagina Dettagli del fornitore di servizi, i valori URL ACS e ID entità per HackerOne sono configurati per impostazione predefinita.
8. Fai clic su Continua.
9. (Facoltativo) Per mappare gli attributi della directory Google agli attributi dell'app corrispondenti, nella finestra Mappatura attributi:
   1. Fai clic su Aggiungi mappatura.
   2. Fai clic su Seleziona camposeleziona un attributo della directory Google.
   3. Per Attributi app, inserisci l'attributo app corrispondente.
10. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

11. Fai clic su Fine.

1. Nella Console di amministrazione Google, vai a Menu AppApp web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su HackerOne.
3. Fai clic su Accesso utenti.

4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
   1. A sinistra, seleziona l'unità organizzativa.
   2. Per cambiare lo stato del servizio, seleziona On o Off.
   3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
        Scopri di più sulla struttura organizzativa.
6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
7. Assicurati che i domini email degli account utente di HackerOne corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

Prima di iniziare:HackerOne richiede l'impronta del certificato X.509 invece del certificato X.509. Prima di procedere con i passaggi seguenti, utilizza un'utilità di conversione per convertire il certificato X.509 generato durante il passaggio 1 nella relativa impronta del certificato X.509.

1. Apri una nuova finestra del browser in incognito, vai alla pagina di accesso di HackerOne e accedi con il tuo account amministratore HackerOne.
2. Seleziona il programma HackerOne in cui vuoi abilitare il servizio SSO.
3. Vai a ImpostazioniGeneraliAutenticazione.
4. Nella sezione SAML settings (Impostazioni SAML), fai clic su Enable (Attiva).
5. Inserisci le informazioni seguenti nei campi corrispondenti:
   • Il dominio email della tua organizzazione
   • L'URL SSO copiato nel passaggio 1.
   • L'impronta del certificato X.509
6. Fai clic su Esegui test per verificare le impostazioni.

   Dopo aver verificato le impostazioni, HackerOne esamina la configurazione SAML.

7. Fai clic su Salva.

8. Dopo aver ricevuto l'email di approvazione SAML da HackerOne, vai a ImpostazioniGeneraliAutenticazione.
9. Nella sezione SAML settings (Impostazioni SAML), fai clic su Migrate Users (Esegui migrazione utenti) per attivare il servizio SSO per i tuoi utenti.

HackerOne supporta il servizio SSO avviato sia dal provider di identità che dal fornitore di servizi.

Verificare l'SSO avviato dal provider di identità

1. Nella Console di amministrazione Google, vai a Menu AppApp web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su HackerOne.
3. Nella sezione HackerOne, fai clic su Verifica accesso SAML.

   L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML.

Verificare l'SSO avviato dal fornitore di servizi

1. Chiudi tutte le finestre del browser.
2. Vai alla pagina di accesso di HackerOne e inserisci solo il tuo nome utente. Dovrebbe aprirsi automaticamente la pagina Accedi con Google.
3. Inserisci il tuo indirizzo email Google Workspace e fai clic su HackerOne.
   Una volta autenticate le tue credenziali, l'app dovrebbe aprirsi.