แอประบบคลาวด์ Kudos

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ Kudos

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ก่อนเริ่มต้น

โปรดติดต่อฝ่ายสนับสนุนของ Kudos เพื่อขอโดเมนย่อยที่ไม่ซ้ำกันขององค์กร และรออย่างน้อย 1 วันทำการเพื่อดำเนินการติดตั้ง คุณต้องใช้โดเมนย่อยเพื่อทำตามขั้นตอนต่อไปนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มแอปจากนั้นค้นหาแอป 3. ในส่วน **ป้อนชื่อแอป** ให้ป้อน **Kudos** 4. ในผลการค้นหา ให้ชี้ไปที่ **Kudos (SAML)** แล้วคลิก **เลือก** 5. ในหน้าต่าง **รายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google** ให้ดำเนินการต่อไปนี้สำหรับ **ตัวเลือกที่ 2: คัดลอก URL ของ SSO, รหัสเอนทิตี และใบรับรอง** 1. ถัดจาก **URL ของ SSO** ให้คลิกคัดลอก แล้วบันทึก URL 2. ข้าง **Certificate** ให้คลิก Download แล้วบันทึกใบรับรอง
คุณต้องมีรายละเอียดเหล่านี้เพื่อตั้งค่าใน Kudos ให้เสร็จสิ้น 6. คลิก **ต่อไป** 7. ในหน้า **รายละเอียดของผู้ให้บริการ** ให้แทนที่ **{your-domain}** ด้วยโดเมนย่อยที่ Kudos ระบุให้ในส่วน **ACS URL** 8. คลิก **ต่อไป** 9. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
  1. คลิกเพิ่มการแมป
  2. คลิกเลือกช่องจากนั้นเลือกแอตทริบิวต์ไดเรกทอรีของ Google
  3. ป้อนแอตทริบิวต์แอปที่สอดคล้องกันสำหรับแอตทริบิวต์แอป
10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
  1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
  2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
  3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

11. คลิก **เสร็จสิ้น**

ขั้นตอนที่ 2: ตั้งค่า Kudos เป็นผู้ให้บริการ SAML 2.0

1. เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตนใหม่ จากนั้นไปที่ **https://*yourcompany*.kudosnow.com** แล้วแทนที่ *yourcompany* ด้วยโดเมนย่อยที่ได้จาก Kudos และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Kudos 2. คลิกการตั้งค่า จากนั้น**บัญชี** 3. คลิก **Integrations**จากนั้น**SSO** 4. วาง URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วน **Sign on URL** 5. สำหรับ **X.509 certificate** ให้วางเนื้อหาของใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 6. สำหรับ **Service Provider Issuer** ให้ป้อน **https://*yourcompany*.kudosnow.com** และแทนที่ *yourcompany* ด้วยโดเมนย่อยที่ได้จาก Kudos 7. สำหรับ **Logout URL** ให้ป้อน **https://*yourcompany*.kudosnow.com/users/sign_out** และแทนที่ *yourcompany* ด้วยโดเมนย่อยที่ได้จาก Kudos 8. คลิก **บันทึก** 9. (ไม่บังคับ) วิธีสร้างผู้ใช้ใน Kudos 1. คลิกการตั้งค่า จากนั้น**ผู้ดูแลระบบผู้ใช้**จากนั้น**เพิ่มผู้ใช้** 2. ป้อนอีเมล Google Workspace ของผู้ใช้แล้วคลิก **Create User** 3. หากต้องการสร้างผู้ใช้เพิ่มเติม ให้ทำตามขั้นตอนเหล่านี้ซ้ำ

ขั้นตอนที่ 3: เปิดแอปสำหรับผู้ใช้

ก่อนที่จะเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ) 1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิก **Kudos** 3. คลิกสิทธิ์เข้าถึงของผู้ใช้ 4.

หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
  1. เลือกหน่วยขององค์กรทางด้านซ้าย
  2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
  3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
    • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
    • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
      ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง 7. ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ Kudos ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Kudos รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ **ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว** 1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิก **Kudos** 3. คลิก **ทดสอบการเข้าสู่ระบบผ่าน SAML** ในส่วน **Kudos** ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดเกี่ยวกับการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML **ยืนยัน SSO จากผู้ให้บริการ** 1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด 2. ไปที่ **https://*yourcompany*.kudosnow.com** แล้วแทนที่ *yourcompany* ด้วยโดเมนย่อยที่ได้จาก Kudos
ระบบควรนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google 3. เลือกบัญชีและป้อนรหัสผ่าน หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น

ขั้นตอนที่ 5: ตั้งค่าการจัดสรรผู้ใช้

ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปได้โดยอัตโนมัติ โปรดดูรายละเอียดที่หัวข้อ[กำหนดค่าการจัดสรรผู้ใช้ Kudos](https://support.google.com/a/answer/7648532)


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง