Облачное приложение Kiteworks (ранее Accellion)

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Use SAML to set up SSO for Kiteworks

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Прежде чем начать

Перед настройкой единого входа (SSO) обратитесь в службу поддержки Kiteworks с просьбой предоставить уникальный поддомен для вашей организации. Свяжитесь с нами по адресу support@kiteworks.com, и настройка займет один рабочий день.

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. For Enter app name , enter Accellion .
  4. В результатах поиска наведите указатель мыши на Accellion и нажмите «Выбрать» .
  5. В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и сертификат :
    1. Рядом с полем «URL-адрес SSO» нажмите «Копировать». и сохраните URL-адрес.
    2. Next to Entity ID , click Copy и сохраните URL-адрес.
    3. Рядом с пунктом «Сертификат» нажмите «Копировать». и сохраните сертификат.
      Эти данные необходимы для завершения настройки в Kiteworks .
  6. Нажмите «Продолжить» .
  7. На странице сведений о поставщике услуг в полях ACS URL и Entity ID замените {your-domain} на уникальный поддомен, полученный от Kiteworks.
  8. Нажмите «Продолжить» .
  9. (Необязательно) Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложения, в окне «Сопоставление атрибутов» выполните следующие действия :
    1. Click Add Mapping.
    2. Нажмите «Выбрать поле» а потом Выберите атрибут каталога Google.
    3. В поле «Атрибуты приложения» введите соответствующий атрибут приложения.
  10. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  11. Нажмите «Готово» .

Шаг 2: Настройте Kiteworks в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите по адресу https://{yourcompany}.kiteworks.com/admin , замените {yourcompany} на уникальный поддомен, полученный от Kiteworks, и войдите в систему, используя свою учетную запись администратора Kiteworks.
  2. В меню выберите «Приложение» .
  3. Перейдите в раздел «Аутентификация и авторизация». а потом SSO Setup .
  4. Установите флажок «Настройка единого входа с использованием SAML 2.0» .
  5. В поле "IDP Entity ID" вставьте идентификатор сущности, который вы скопировали на шаге 1.
  6. Для указания URL-адреса службы единого входа (SSO ) вставьте URL-адрес SSO, скопированный на шаге 1.
  7. В поле "Идентификатор организации поставщика услуг" введите https://{yourcompany}.kiteworks.com и замените {yourcompany} на уникальный поддомен, полученный от Kiteworks.
  8. Для сертификата открытого ключа RSA вставьте сертификат, скопированный на шаге 1.
  9. Нажмите « Сохранить ».
  10. Установите флажок «Инициировать запрос аутентификации» .
  11. Нажмите « Сохранить ».
  12. (Необязательно) Чтобы создать пользователей в Kiteworks:
    1. From the menu, select Users .
    2. Для управления пользователями нажмите «Добавить». и введите адрес электронной почты пользователя в Google Workspace.

Шаг 3: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Accellion .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского элемента, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского элемента изменятся.

        Узнайте больше об организационной структуре .

  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домены электронной почты вашей учетной записи Kiteworks совпадают с основным доменом управляемой учетной записи Google вашей организации.

Шаг 4: Убедитесь, что SSO работает.

Kiteworks поддерживает как инициируемый поставщиком идентификационных данных, так и инициируемый поставщиком услуг единый вход (SSO).

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Accellion .
  3. В разделе Accellion нажмите «Проверить вход по SAML» .

    Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

  1. Закройте все окна браузера.
  2. Для доступа к пользовательскому порталу Kiteworks перейдите по ссылке https://yourcompany.kiteworks.com , а для доступа к административному порталу Kiteworks по ссылке https://yourcompany.kiteworks.com/admin .
  3. Нажмите «Войти через внешнего поставщика SSO» .
    Вас должны перенаправить на страницу входа в Google.
  4. Выберите свою учетную запись и введите пароль.

После подтверждения ваших учетных данных приложение должно открыться. Если учетная запись пользователя не существует в Kiteworks, вы получите ошибку. Перейдите к шагу 2 и создайте пользователя в Kiteworks вручную.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.