אפליקציית הענן LaunchDarkly

לפני שמגדירים SSO, צריך ליצור מאפייני משתמשים מותאמים אישית עבור LaunchDarkly.

1. במסוף Google Admin, נכנסים לתפריט ספרייה משתמשים.

   לדף "משתמשים"

   אתם צריכים הרשאה מתאימה לניהול המשתמשים. אם אין לכם אותה, לא תראו את כל האפשרויות והכפתורים שבהוראות שכאן.

2. בראש רשימת המשתמשים, לוחצים על אפשרויות נוספות ניהול מאפיינים בהתאמה אישית.
3. למעלה, לוחצים על הוספת מאפיין מותאם אישית.
4. מגדירים את המאפיין המותאם אישית הראשון:
   1. בשדה קטגוריה, מזינים LaunchDarkly.
   2. בשדה תיאור, מזינים מאפיינים מותאמים אישית של LaunchDarkly.
5. כדי להוסיף שדות בהתאמה אישית, מבצעים את השלבים הבאים:
   1. בשדה Name (שם), מזינים Role (תפקיד).
   2. בקטע סוג המידע, בוחרים באפשרות טקסט.
   3. בקטע חשיפה, בוחרים באפשרות גלוי לארגון.
   4. בקטע מספר הערכים, בוחרים באפשרות ערך יחיד.
6. לוחצים על הוספה.
7. מגדירים עוד מאפיין מותאם אישית עם אותם ערכים כמו בשלבים 5 ו-6 שלמעלה, חוץ מהערך של שם. בשדה Name (שם), מזינים Custom Roles (תפקידים בהתאמה אישית).
8. לוחצים על הוספה.

   אפשר לעיין במאפיינים החדשים בדף ניהול מאפייני משתמש.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על הוספת אפליקציה חיפוש אפליקציות.
3. בקטע איך קוראים לאפליקציה? מזינים LaunchDarkly.
4. בתוצאות החיפוש, מצביעים על LaunchDarkly Web (SAML) ולוחצים על בחירה.
5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO ואת האישור:
   1. ליד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
   2. לצד אישור, לוחצים על סמל ההורדה ושומרים את האישור.
      תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-LaunchDarkly.
6. לוחצים על המשך.

משאירים את מסוף Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.

1. פותחים חלון פרטי בדפדפן, עוברים לכתובת https://app.launchdarkly.com ונכנסים לחשבון האדמין של LaunchDarkly.
2. לוחצים על הגדרות חשבון אבטחה עריכת הגדרות SAML.
3. מעתיקים את כתובת ה-URL של Assertion Consumer Service.

   תצטרכו את הערך הזה כדי להשלים את ההגדרה במסוף Admin.

4. בקטע פרטים של ספק הזהויות ב-SAML, מזינים את המידע שהעתקתם בשלב 1:
   • בשדה כתובת URL לכניסה, מדביקים את כתובת ה-URL של ה-SSO.
   • בקטע X.509 certificate (אישור X.509), מדביקים את תוכן האישור.
5. לוחצים על שמירה.

1. חוזרים לכרטיסייה של מסוף Admin בדפדפן.
2. בדף פרטי ספק השירות, עורכים את השדה כתובת האתר של ACS ומחליפים את {uniqueid-provided-by-sp} בכתובת ה-URL שהעתקתם מ-LaunchDarkly בשלב 2.
3. לוחצים על המשך.
4. (אופציונלי) כדי למפות מאפיינים במאגר של Google למאפיינים התואמים באפליקציה, בחלון מיפוי מאפיינים:
   1. לוחצים על הוספת מיפוי.
   2. לוחצים על בחירת שדה בוחרים מאפיין של ספריית Google.
   3. בקטע מאפייני אפליקציה, מזינים את מאפיין האפליקציה המתאים.
5. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
   1. בשביל חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, ואז מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
   2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
   3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

   תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

6. לוחצים על סיום.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על LaunchDarkly.
3. לוחצים על גישת משתמשים.

4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם, ואז לוחצים על שמירה.

5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:

   1. בצד ימין, בוחרים את היחידה הארגונית.
   2. כדי לשנות את סטטוס השירות, לוחצים על מופעל או מושבת.
   3. בוחרים אחת מהאפשרויות הבאות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.

        מידע נוסף על מבנה ארגוני

6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך להגדיר קבוצת גישה. מידע נוסף מופיע במאמר התאמה אישית של גישה לשירותים באמצעות קבוצות גישה.
7. מוודאים שכתובות האימייל בחשבונות המשתמשים ב-LaunchDarkly תואמות לדומיין הראשי של חשבון Google המנוהל של הארגון.

באפליקציית LaunchDarkly יש תמיכה ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

אימות SSO ביוזמת ספק הזהויות

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על LaunchDarkly.
3. בקטע LaunchDarkly, לוחצים על בדיקת התחברות באמצעות SAML.

   האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים נוספים על פתרון בעיות זמינים במאמר הודעות שגיאה באפליקציות SAML.

אימות SSO ביוזמת ספק השירות

1. סוגרים את כל חלונות הדפדפן.
2. עוברים לכתובת https://app.launchdarkly.com ונכנסים לחשבון האדמין שלכם ב-LaunchDarkly.
   המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
3. אתם צריכים לבחור את החשבון שלכם ולהקליד את הסיסמה.

אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.