Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.
Usar SAML para configurar o SSO para o HackerOne
Para realizar essa tarefa, você precisa fazer login como um superadministrador.Etapa 1: configurar o Google como um provedor de identidade SAML
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como um superadministrador.
-
Clique em Adicionar appPesquisar apps.
- Em Digitar o nome do app, digite HackerOne.
- Nos resultados da pesquisa, passe o cursor sobre HackerOne e clique em Selecionar.
- Na janela Detalhes do provedor de identidade do Google, para a Opção 2: copie o URL e o certificado do SSO:
- Ao lado de URL do SSO, clique em Copiar
e salve o URL. - Ao lado de Certificado, clique em Copiar e salve o documento.
- Ao lado de URL do SSO, clique em Copiar
- Clique em Continuar.
- Na página Detalhes do provedor de serviços, os valores do URL do ACS e do ID da entidade do HackerOne estão configurados por padrão.
- Clique em Continuar.
-
(Opcional) Para mapear atributos do diretório do Google para os atributos correspondentes do aplicativo, na janela Mapeamento de atributos:
- Clique em Adicionar mapeamento.
- Clique em Selecionar camposelecione um atributo do diretório do Google.
- Em Atributos do app, insira o atributo do app correspondente.
-
(Opcional) Para inserir nomes de grupos relevantes para este app:
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
- Clique em Concluir.
Etapa 2: ativar o app para os usuários
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como um superadministrador.
- Clique em HackerOne.
- Clique em Acesso de usuário.
-
Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.
-
(Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
- Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
Saiba mais sobre a estrutura organizacional.
- (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
- Verifique se os domínios de e-mail da sua conta de usuário do HackerOne correspondem ao domínio principal da Conta do Google gerenciada da sua organização.
Etapa 3: configurar o HackerOne como um provedor de serviços SAML 2.0
Antes de começar:o HackerOne exige uma impressão digital de certificado X.509, em vez de um certificado X.509. Antes de prosseguir com as etapas a seguir, use um utilitário de conversão para converter o certificado X.509 gerado na Etapa 1 em uma impressão digital de certificado X.509.
- Abra uma nova janela de navegação anônima, acesse a página de login do HackerOne e faça login com sua conta de administrador do HackerOne.
- Selecione o programa do HackerOne em que você quer ativar o SSO.
- Acesse ConfiguraçõesGeralAutenticação.
- Na seção Configurações do SAML, clique em Ativar.
- Digite as seguintes informações nos respectivos campos:
- Domínio de e-mail da sua organização
- O URL do SSO copiado na Etapa 1
- A impressão digital do certificado X.509
- Clique em Executar teste para verificar suas configurações.
Depois que você testar as configurações, o HackerOne vai analisar sua configuração do SAML.
-
Clique em Salvar.
- Depois de receber o e-mail de aprovação do SAML do HackerOne, acesse ConfiguraçõesGeralAutenticação.
- Na seção Configurações do SAML, clique em Migrar usuários para ativar o SSO para seus usuários.
Etapa 4: verificar se o SSO está funcionando
O HackerOne permite o SSO iniciado pelo provedor de identidade e pelo provedor de serviços.
Verificar o SSO iniciado pelo provedor de identidade
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como um superadministrador.
- Clique em HackerOne.
- Na seção HackerOne, clique em Testar login SAML.
O app abrirá uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente. Confira mais detalhes sobre a solução de problemas em Mensagens de erro do app SAML.
Verificar o SSO iniciado pelo provedor de serviços
- Feche todas as janelas do navegador.
- Acesse a página de login do HackerOne e digite apenas seu nome de usuário. A página de login no Google será aberta.
- Digite seu endereço de e-mail do Google Workspace e clique em HackerOne.
Depois que suas credenciais forem autenticadas, o app será aberto.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.