אפליקציית הענן iMeet Central

אתם יכולים להגדיר כניסה יחידה (SSO) לכמה אפליקציות ענן בעזרת תקן SAML 2.0. אחרי שתגדירו SSO, המשתמשים שלכם יוכלו להשתמש בפרטי הכניסה שלהם ל-Google Workspace כדי להיכנס לאפליקציה באמצעות SSO.

איך משתמשים ב-SAML כדי להגדיר SSO ל-iMeet Central

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

שלב 1: הגדרת Google כספק הזהויות ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציהואזחיפוש אפליקציות.
  3. בקטע איך קוראים לאפליקציה? מזינים iMeet Central.
  4. בתוצאות החיפוש, מצביעים על iMeet Central ולוחצים על בחירה.
  5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ואת האישור:
    1. לצד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
    2. לצד אישור, לוחצים על סמל ההעתקה ושומרים את האישור.
      תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-iMeet Central.
  6. לוחצים על המשך.
  7. בדף פרטי ספק השירות, בשדה כתובת אתר של ACS, מחליפים את {your‑domain} בתת-הדומיין של iMeet Central.
  8. לוחצים על **המשך**.
  9. בחלון **מיפוי מאפיינים**, לוחצים על **בחירת שדה** וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-iMeet Central. חובה לציין את מאפיין האימייל.
    מאפיין של 'הארגון שלי' ב-Google מאפיין iMeet Central
    מידע בסיסי > כתובת אימייל ראשית email*
    מידע בסיסי > כתובת אימייל ראשית שם משתמש
    מידע בסיסי > שם פרטי firstname
    מידע בסיסי > שם משפחה lastname
  10. (אופציונלי) כדי להוסיף עוד מיפויים, לוחצים על הוספת מיפוי ובוחרים את השדות שרוצים למפות.
  11. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  12. לוחצים על סיום.

שלב 2: הגדרה של iMeet Central כספק שירות של SAML 2.0

  1. פותחים חלון פרטי בדפדפן, עוברים אל **דף הכניסה של iMeet Central** ונכנסים באמצעות חשבון האדמין ב-iMeet Central.
  2. עוברים אל Company Setup (הגדרת החברה)ואזAdvanced (מתקדם)ואזSingle Sign-On (כניסה יחידה).
  3. (אופציונלי) כדי ליצור משתמשים חדשים באמצעות הקצאת הרשאות בדיוק בזמן ולבחור את התפקיד שלהם, מסמנים את התיבה יצירת משתמשים חדשים באופן אוטומטי.
  4. בוחרים באפשרות Issuer Public Cert (אישור ציבורי של המנפיק) ומדביקים את האישור שהעתקתם בשלב 1.
  5. בשדה Issuer URL (כתובת ה-URL של מנפיק האישורים), מדביקים את כתובת ה-URL של ה-SSO שהעתקתם בשלב 1.
  6. בוחרים באפשרות First/Last Name Attribute (מאפיין שם פרטי/שם משפחה), מזינים firstname בשדה העליון ו-lastname בשדה התחתון.
  7. בוחרים באפשרות כתובת אימייל ושם משתמש ומזינים את כתובת האימייל ואת שם המשתמש בשדות המתאימים. (אם השדה שם משתמש לא זמין, בוחרים באפשרות אימייל במקום זאת).
  8. מסמנים את התיבה Enable SAMLv2 Single Sign On (הפעלת כניסה יחידה (SSO) ב-SAMLv2).

שלב 3: הפעלת האפליקציה למשתמשים

לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על iMeet Central.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
    3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
  7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-iMeet Central תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

שלב 4: בדיקה שה-SSO עובד

באפליקציית iMeet Central יש תמיכה ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

**אימות SSO ביוזמת ספק הזהויות**

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על iMeet Central.
  3. בקטע iMeet Central, לוחצים על בדיקת התחברות ל-SAML.

    האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים על פתרון בעיות זמינים במאמר בנושא הודעות שגיאה באפליקציות SAML.

**אימות SSO ביוזמת ספק השירות**

  1. סוגרים את כל חלונות הדפדפן.
  2. עוברים לכתובת https://{your_domain}.imeetcentral.com/saml2-assertion.php, מחליפים את {your_domain} בתת-הדומיין של iMeet Central ונכנסים באמצעות חשבון האדמין של iMeet Central.
    המערכת אמורה להפנות אתכם אוטומטית לדף של כניסה באמצעות חשבון Google.
  3. בוחרים את החשבון ומזינים את הסיסמה.

אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.