Ứng dụng đám mây HackerOne

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Ứng dụngỨng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Thêm ứng dụngTìm kiếm ứng dụng.
3. Đối với Nhập tên ứng dụng, hãy nhập HackerOne.
4. Trong kết quả tìm kiếm, hãy di chuyển con trỏ đến HackerOne rồi nhấp vào Chọn.
5. Trong cửa sổ Thông tin chi tiết về dịch vụ Nhà cung cấp danh tính của Google, đối với Cách 2: Sao chép URL và chứng chỉ SSO:
   1. Bên cạnh URL Đăng nhập một lần (SSO), hãy nhấp vào biểu tượng Sao chép rồi lưu URL.
   2. Bên cạnh Chứng chỉ, hãy nhấp vào biểu tượng Sao chép rồi lưu chứng chỉ.
6. Nhấp vào Tiếp tục.
7. Trên trang Thông tin chi tiết về nhà cung cấp dịch vụ, các giá trị URL ACS và Mã nhận dạng thực thể cho HackerOne được định cấu hình theo mặc định.
8. Nhấp vào Tiếp tục.
9. (Không bắt buộc) Để ánh xạ các thuộc tính của Google Directory với các thuộc tính tương ứng của ứng dụng, trong cửa sổ Ánh xạ thuộc tính:
   1. Nhấp vào Thêm mối liên kết.
   2. Nhấp vào Chọn trườngchọn một thuộc tính trong Google Directory.
   3. Đối với Thuộc tính ứng dụng, hãy nhập thuộc tính ứng dụng tương ứng.
10. (Không bắt buộc) Để nhập tên nhóm có liên quan đến ứng dụng này:
    1. Đối với Tư cách thành viên nhóm (không bắt buộc), hãy nhấp vào Tìm kiếm nhóm, nhập một hoặc nhiều chữ cái của tên nhóm rồi chọn tên nhóm.
    2. Thêm các nhóm khác nếu cần (tối đa 75 nhóm).
    3. Đối với Thuộc tính ứng dụng, hãy nhập tên thuộc tính nhóm tương ứng của nhà cung cấp dịch vụ.

    Bất kể bạn nhập bao nhiêu tên nhóm, phản hồi SAML chỉ bao gồm những nhóm mà người dùng là thành viên (trực tiếp hoặc gián tiếp). Để biết thêm thông tin, hãy xem bài viết Giới thiệu về tính năng liên kết tư cách thành viên của nhóm.

11. Nhấp vào Hoàn tất.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Ứng dụngỨng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào HackerOne.
3. Nhấp vào Quyền truy cập của người dùng.

4. Để bật hoặc tắt một dịch vụ cho mọi người trong tổ chức, hãy nhấp vào Bật cho mọi người hoặc Tắt cho mọi người, rồi nhấp vào Lưu.

5. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
   1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
   2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
   3. Chọn một trong các lựa chọn sau:
      • Nếu Trạng thái dịch vụ được đặt thành Đã kế thừa và bạn muốn giữ chế độ cài đặt đã cập nhật, ngay cả khi chế độ cài đặt gốc thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Đã ghi đè, hãy nhấp vào Kế thừa để quay về chế độ cài đặt giống với chế độ gốc hoặc nhấp vào Lưu để giữ chế độ cài đặt mới, ngay cả khi chế độ cài đặt gốc thay đổi.
        Tìm hiểu thêm về cơ cấu tổ chức.
6. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.
7. Đảm bảo rằng miền email của tài khoản người dùng HackerOne khớp với miền chính của Tài khoản Google được quản lý của tổ chức.

Trước khi bắt đầu: HackerOne yêu cầu dấu vân tay chứng chỉ X.509 thay vì chứng chỉ X.509. Trước khi tiếp tục thực hiện các bước sau, hãy dùng một tiện ích chuyển đổi để chuyển đổi chứng chỉ X.509 được tạo ở Bước 1 thành một dấu vân tay chứng chỉ X.509.

1. Mở một cửa sổ trình duyệt Ẩn danh mới, chuyển đến trang đăng nhập HackerOne rồi đăng nhập bằng tài khoản quản trị viên HackerOne của bạn.
2. Chọn chương trình HackerOne mà bạn muốn bật tính năng Đăng nhập một lần (SSO).
3. Chuyển đến phần Cài đặtChungXác thực.
4. Trong phần Chế độ cài đặt SAML, hãy nhấp vào Bật.
5. Nhập thông tin sau vào các trường tương ứng:
   • Miền email của tổ chức
   • URL Đăng nhập một lần được sao chép ở Bước 1
   • Dấu vân tay chứng chỉ X.509
6. Nhấp vào Chạy thử nghiệm để xác minh chế độ cài đặt.

   Sau khi bạn kiểm thử thành công các chế độ cài đặt, HackerOne sẽ xem xét cấu hình SAML của bạn.

7. Nhấp vào Lưu.

8. Sau khi bạn nhận được email phê duyệt SAML từ HackerOne, hãy chuyển đến phần Cài đặtChungXác thực.
9. Trong mục Cài đặt SAML, hãy nhấp vào Di chuyển người dùng để bật tính năng SSO cho người dùng.

HackerOne hỗ trợ cả SSO do nhà cung cấp dịch vụ định danh khởi tạo và SSO do nhà cung cấp dịch vụ khởi tạo.

Xác minh quy trình Đăng nhập một lần (SSO) do nhà cung cấp danh tính khởi tạo

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Ứng dụngỨng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào HackerOne.
3. Trong phần HackerOne, hãy nhấp vào Kiểm tra thông tin đăng nhập SAML.

   Ứng dụng sẽ mở trong một thẻ riêng. Nếu không, hãy khắc phục thông báo lỗi rồi thử lại. Để biết thông tin chi tiết về cách khắc phục sự cố, hãy xem bài viết Thông báo lỗi của ứng dụng SAML.

Xác minh quy trình Đăng nhập một lần (SSO) do nhà cung cấp dịch vụ khởi tạo

1. Đóng tất cả cửa sổ trình duyệt.
2. Truy cập vào trang đăng nhập HackerOne rồi chỉ nhập tên người dùng của bạn. Bạn sẽ được tự động chuyển hướng đến trang đăng nhập của Google.
3. Nhập địa chỉ email Google Workspace của bạn rồi nhấp vào HackerOne.
   Sau khi thông tin đăng nhập của bạn được xác thực, ứng dụng sẽ mở ra.