HackerOne 雲端應用程式

您可以使用 SAML 2.0 標準,為多個雲端應用程式設定單一登入 (SSO) 服務。設定單一登入 (SSO) 後,使用者就能使用這項功能,透過自己的 Google Workspace 憑證登入應用程式。

使用 SAML 在 HackerOne 啟用單一登入 (SSO) 服務

您必須以超級管理員的身分登入,才能執行這項工作。

步驟 1:將 Google 設定為 SAML 識別資訊提供者

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在「輸入應用程式名稱」部分,輸入「HackerOne」
  4. 將游標移至搜尋結果中的「HackerOne」,按一下「選取」
  5. 在「Google 識別資訊提供者詳細資料」視窗中的「做法 2:複製單一登入 (SSO) 網址和憑證資料」部分
    1. 按一下「SSO 網址」旁邊的「複製」圖示 ,然後儲存網址。
    2. 按一下「憑證」旁邊的「複製」圖示 ,然後儲存憑證。
  6. 按一下「繼續」
  7. 根據預設,「服務供應商詳細資訊」頁面上的「ACS 網址」和「實體 ID」會設為 HackerOne 的值。
  8. 按一下「繼續」
  9. (選用) 如要將 Google 目錄屬性對應至相應的應用程式屬性,請在「屬性對應」視窗中執行以下動作:
    1. 按一下「新增對應」
    2. 按一下「選取欄位」接下來選取 Google 目錄屬性。
    3. 在「應用程式屬性」部分,輸入對應的應用程式屬性。
  10. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  11. 按一下「完成」

步驟 2:為使用者開啟應用程式

事前準備:如要為特定使用者開啟或關閉服務,請將他們的帳戶加入同一個機構單位 (依部門控管存取權),或將他們加入同一個存取權群組 (跨部門控制使用者的存取權)。

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「HackerOne」HackerOne
  3. 按一下「使用者存取權」

  4. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  5. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一個選項:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。
        進一步瞭解機構架構
  6. (選用) 如要為一群屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 HackerOne 使用者帳戶電子郵件網域,與貴機構受管理 Google 帳戶的主網域相符。

步驟 3:將 HackerOne 設定為 SAML 2.0 服務供應商

事前準備:HackerOne 需要使用 X.509 憑證指紋,而不是 X.509 憑證。在繼續設定步驟前,請先使用轉換公用程式將步驟 1 產生的 X.509 憑證轉換為 X.509 憑證指紋。

  1. 開啟新的瀏覽器無痕視窗,前往 HackerOne 登入頁面,接著使用 HackerOne 管理員帳戶登入。
  2. 選取要啟用 SSO 的 HackerOne 程式。
  3. 依序前往「設定」接下來「一般」接下來「驗證」
  4. 在「SAML settings」部分點選「Enable」
  5. 在對應欄位中輸入下列資訊:
    • 貴機構的電子郵件網域
    • 步驟 1 複製的 SSO 網址
    • X.509 憑證指紋
  6. 按一下「執行測試」驗證設定。

    測試完設定後,HackerOne 將檢查您的 SAML 設定。

  7. 按一下 [儲存]

  8. 收到 HackerOne 傳送的 SAML 核准電子郵件後,請依序前往「Settings」接下來「General」接下來「Authentication」
  9. 在「SAML settings」部分點選「Migrate Users」,為使用者啟用單一登入 (SSO) 服務。

步驟 4:確認單一登入 (SSO) 服務正常運作

HackerOne 同時支援由識別資訊提供者或服務供應商啟動的單一登入 (SSO) 服務。

驗證識別資訊提供者啟動的單一登入 (SSO) 服務

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「HackerOne」HackerOne
  3. 在「HackerOne」部分,按一下「測試 SAML 登入」

    應用程式應該會在另一個分頁中開啟,如未開啟,請排解錯誤訊息問題,然後再試一次。如要進一步瞭解如何排解問題,請參閱「SAML 應用程式錯誤訊息」。

驗證服務供應商啟動的單一登入 (SSO) 服務

  1. 關閉所有瀏覽器視窗。
  2. 前往 HackerOne 登入頁面,只輸入使用者名稱。系統應會自動將您重新導向 Google 登入網頁。
  3. 輸入 Google Workspace 電子郵件地址,然後按一下「HackerOne」HackerOne
    憑證通過驗證後,應用程式應會開啟。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。