اپلیکیشن ابری LaunchDarkly

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای LaunchDarkly

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

قبل از اینکه شروع کنی

قبل از تنظیم SSO، ویژگی‌های کاربری سفارشی برای LaunchDarkly ایجاد کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دایرکتوری و سپس کاربران .

    نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

  2. در بالای فهرست کاربران ، روی گزینه‌های بیشتر کلیک کنید و سپس مدیریت ویژگی‌های سفارشی .
  3. در بالا، روی افزودن ویژگی سفارشی کلیک کنید.
  4. اولین ویژگی سفارشی را تنظیم کنید:
    1. برای دسته‌بندی ، عبارت LaunchDarkly را وارد کنید.
    2. برای توضیحات ، عبارت LaunchDarkly Custom Attributes را وارد کنید.
  5. برای فیلدهای سفارشی ، مراحل زیر را انجام دهید:
    1. برای نام ، نقش را وارد کنید.
    2. برای نوع اطلاعات ، متن را انتخاب کنید.
    3. برای قابلیت مشاهده ، گزینه «قابل مشاهده برای سازمان» را انتخاب کنید.
    4. برای تعداد مقادیر ، گزینه Single Value را انتخاب کنید.
  6. روی افزودن کلیک کنید.
  7. یک ویژگی سفارشی دیگر با همان مقادیر مراحل ۵ و ۶ بالا، به جز نام ، تنظیم کنید. برای نام ، عبارت «نقش‌های سفارشی» را وارد کنید.
  8. روی افزودن کلیک کنید.

    می‌توانید ویژگی‌های جدید را در صفحه مدیریت ویژگی‌های کاربر بررسی کنید.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت LaunchDarkly را وارد کنید.
  4. در نتایج جستجو، به LaunchDarkly Web (SAML) اشاره کنید و روی Select کلیک کنید.
  5. در پنجره جزئیات ارائه دهنده هویت گوگل ، برای گزینه ۲: آدرس SSO و گواهی را کپی کنید :
    1. در کنار SSO URL ، روی کپی کلیک کنید و آدرس اینترنتی را ذخیره کنید.
    2. در کنار گواهی ، روی دانلود کلیک کنید و گواهی را ذخیره کنید.
      برای تکمیل تنظیمات در LaunchDarkly به این جزئیات نیاز دارید.
  6. روی ادامه کلیک کنید.

کنسول مدیریت را باز بگذارید. پس از مراحل راه‌اندازی در برنامه، پیکربندی را در کنسول مدیریت ادامه خواهید داد.

مرحله 2: LaunchDarkly را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید

  1. یک پنجره مرورگر ناشناس باز کنید، به https://app.launchdarkly.com بروید و با حساب کاربری مدیر LaunchDarkly خود وارد سیستم شوید.
  2. روی تنظیمات حساب کلیک کنید و سپس امنیت و سپس ویرایش پیکربندی SAML
  3. آدرس اینترنتی سرویس مصرف‌کننده‌ی Assertion را کپی کنید.

    برای تکمیل تنظیمات در کنسول مدیریت، به این مقدار نیاز دارید.

  4. برای جزئیات ارائه‌دهنده هویت SAML ، اطلاعاتی را که در مرحله ۱ کپی کرده‌اید، وارد کنید:
    • برای آدرس ورود ، آدرس SSO را وارد کنید.
    • برای گواهی X.509 ، محتویات گواهی را جایگذاری کنید.
  5. روی ذخیره کلیک کنید.

مرحله ۳: تکمیل پیکربندی SSO در کنسول مدیریت

  1. به برگه مرورگر کنسول مدیریت برگردید.
  2. در صفحه جزئیات ارائه‌دهنده خدمات ، فیلد ACS URL را ویرایش کنید و {uniqueid-provided-by-sp} را با URL ای که از LaunchDarkly در مرحله 2 کپی کرده‌اید، جایگزین کنید.
  3. روی ادامه کلیک کنید.
  4. (اختیاری) برای نگاشت ویژگی‌های دایرکتوری گوگل به ویژگی‌های برنامه مربوطه، در پنجره نگاشت ویژگی‌ها :
    1. روی افزودن نقشه‌برداری کلیک کنید.
    2. روی انتخاب فیلد کلیک کنید و سپس یک ویژگی دایرکتوری گوگل انتخاب کنید.
    3. برای ویژگی‌های برنامه ، ویژگی برنامه مربوطه را وارد کنید.
  5. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  6. روی پایان کلیک کنید.

مرحله ۴: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).
  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی LaunchDarkly کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.
  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که دامنه‌های ایمیل حساب کاربری LaunchDarkly شما با دامنه اصلی حساب گوگل مدیریت‌شده سازمان شما مطابقت دارد.

مرحله ۵: تأیید کنید که SSO کار می‌کند

LaunchDarkly از هر دو نوع SSO مبتنی بر ارائه‌دهنده هویت و مبتنی بر ارائه‌دهنده خدمات پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی LaunchDarkly کلیک کنید.
  3. در بخش LaunchDarkly ، روی «تست ورود SAML» کلیک کنید.

    برنامه باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.

تأیید SSO آغاز شده توسط ارائه دهنده خدمات

  1. تمام پنجره‌های مرورگر را ببندید.
  2. به آدرس https://app.launchdarkly.com بروید و با حساب کاربری مدیر LaunchDarkly خود وارد شوید.
    شما باید به صفحه ورود به سیستم گوگل هدایت شوید.
  3. حساب کاربری خود را انتخاب کنید و رمز عبور خود را وارد کنید.

پس از تأیید اعتبارنامه شما، برنامه باید باز شود.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.