แอประบบคลาวด์ HackerOne

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ HackerOne

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  3. ในส่วนป้อนชื่อแอป ให้ป้อน HackerOne
  4. ในผลการค้นหา ให้ชี้ไปที่ HackerOne แล้วคลิกเลือก
  5. ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดำเนินการต่อไปนี้สำหรับตัวเลือกที่ 2: คัดลอก URL ของ SSO และใบรับรอง
    1. ถัดจาก URL ของ SSO ให้คลิกคัดลอก แล้วบันทึก URL
    2. ถัดจากใบรับรอง ให้คลิกคัดลอก แล้วบันทึกใบรับรอง
  6. คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่า ACS URL และรหัสเอนทิตีสำหรับ HackerOne โดยค่าเริ่มต้น
  8. คลิกต่อไป
  9. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
    1. คลิกเพิ่มการแมป
    2. คลิกเลือกช่องจากนั้นเลือกแอตทริบิวต์ไดเรกทอรีของ Google
    3. ป้อนแอตทริบิวต์แอปที่สอดคล้องกันสำหรับแอตทริบิวต์แอป
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: เปิดแอปสำหรับผู้ใช้

ก่อนที่จะเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก HackerOne
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ HackerOne ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 3: ตั้งค่า HackerOne เป็นผู้ให้บริการ SAML 2.0

ก่อนที่จะเริ่ม: HackerOne ต้องใช้ลายนิ้วมือของใบรับรอง X.509 แทนที่จะเป็นใบรับรอง X.509 ก่อนทำตามขั้นตอนต่อไปนี้ ให้ใช้ยูทิลิตีการแปลงเพื่อแปลงใบรับรอง X.509 ที่สร้างขึ้นในขั้นตอนที่ 1 เป็นลายนิ้วมือของใบรับรอง X.509

  1. เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ HackerOne แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ HackerOne
  2. เลือกโปรแกรม HackerOne ที่ต้องการเปิดใช้ SSO
  3. ไปที่การตั้งค่าจากนั้นทั่วไปจากนั้นการตรวจสอบสิทธิ์
  4. คลิก Enable ในส่วน SAML settings
  5. ป้อนข้อมูลต่อไปนี้ในช่องที่เกี่ยวข้อง
    • โดเมนอีเมลขององค์กร
    • URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1
    • ลายนิ้วมือของใบรับรอง X.509
  6. คลิก Run test เพื่อยืนยันการตั้งค่า

    หลังจากทดสอบการตั้งค่าเรียบร้อยแล้ว HackerOne จะตรวจสอบการกำหนดค่า SAML

  7. คลิกบันทึก

  8. หลังจากได้รับอีเมลการอนุมัติ SAML จาก HackerOne แล้ว ให้ไปที่ Settingsจากนั้นGeneralจากนั้นAuthentication
  9. ในส่วน SAML settings ให้คลิก Migrate Users เพื่อเปิดใช้ SSO ให้กับผู้ใช้

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

HackerOne รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก HackerOne
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน HackerOne

    ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดเกี่ยวกับการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
  2. ไปที่หน้าลงชื่อเข้าใช้ HackerOne แล้วป้อนเฉพาะชื่อผู้ใช้ จากนั้นระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนอีเมล Google Workspace แล้วคลิก HackerOne
    หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง