אפליקציית הענן LaunchDarkly

לפני שמגדירים SSO, צריך ליצור מאפייני משתמש מותאמים אישית עבור LaunchDarkly.

1. במסוף Google Admin, נכנסים לתפריט ספרייהמשתמשים.

   מעבר לדף 'משתמשים'

   כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

2. בראש רשימת המשתמשים, לוחצים על אפשרויות נוספותניהול מאפיינים מותאמים אישית.
3. למעלה, לוחצים על הוספת מאפיין מותאם אישית.
4. מגדירים את המאפיין המותאם אישית הראשון:
   1. בשדה קטגוריה, מזינים LaunchDarkly.
   2. בשדה תיאור, מזינים מאפיינים מותאמים אישית של LaunchDarkly.
5. כדי להוסיף שדות מותאמים אישית, מבצעים את השלבים הבאים:
   1. בשדה Name (שם), מזינים Role (תפקיד).
   2. בקטע סוג המידע, בוחרים באפשרות טקסט.
   3. בקטע חשיפה, בוחרים באפשרות גלוי לארגון.
   4. בקטע מספר הערכים, בוחרים באפשרות ערך יחיד.
6. לוחצים על הוספה.
7. מגדירים עוד מאפיין מותאם אישית עם אותם ערכים כמו בשלבים 5 ו-6 שלמעלה, חוץ מהערך של שם. בשדה Name (שם), מזינים Custom Roles (תפקידים בהתאמה אישית).
8. לוחצים על הוספה.

   אפשר לעיין במאפיינים החדשים בדף ניהול מאפייני משתמש.

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על הוספת אפליקציהחיפוש אפליקציות.
3. בקטע איך קוראים לאפליקציה? מזינים LaunchDarkly.
4. בתוצאות החיפוש, מצביעים על LaunchDarkly Web (SAML) ולוחצים על בחירה.
5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO ואת האישור:
   1. לצד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
   2. לצד אישור, לוחצים על סמל ההורדה ושומרים את האישור.
      תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-LaunchDarkly.
6. לוחצים על המשך.

משאירים את מסוף Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.

1. פותחים חלון פרטי בדפדפן, עוברים לכתובת https://app.launchdarkly.com ונכנסים לחשבון האדמין של LaunchDarkly.
2. לוחצים על הגדרות חשבוןאבטחהעריכת הגדרות SAML.
3. מעתיקים את כתובת ה-URL של Assertion Consumer Service.

   תצטרכו את הערך הזה כדי להשלים את ההגדרה במסוף Admin.

4. בקטע פרטים של ספק הזהויות ב-SAML, מזינים את המידע שהעתקתם בשלב 1:
   • בשדה כתובת URL לכניסה, מדביקים את כתובת ה-URL של ה-SSO.
   • בקטע אישור X.509, מדביקים את תוכן האישור.
5. לוחצים על שמירה.

1. חוזרים לכרטיסייה של מסוף Admin בדפדפן.
2. בדף פרטי ספק השירות, עורכים את השדה כתובת האתר של ACS ומחליפים את {uniqueid-provided-by-sp} בכתובת ה-URL שהעתקתם מ-LaunchDarkly בשלב 2.
3. לוחצים על המשך.
4. (אופציונלי) כדי למפות מאפיינים במאגר של Google למאפיינים התואמים באפליקציה, בחלון מיפוי מאפיינים:
   1. לוחצים על הוספת מיפוי.
   2. לוחצים על בחירת שדהבוחרים מאפיין של ספריית Google.
   3. בקטע מאפייני אפליקציה, מזינים את מאפיין האפליקציה המתאים.
5. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
   1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
   2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
   3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

   תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

6. לוחצים על סיום.

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על LaunchDarkly.
3. לוחצים על גישת משתמשים.

4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:

   1. בצד ימין, בוחרים את היחידה הארגונית.
   2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
   3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-LaunchDarkly תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

באפליקציית LaunchDarkly יש תמיכה ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

אימות SSO ביוזמת ספק הזהויות

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על LaunchDarkly.
3. בקטע LaunchDarkly, לוחצים על בדיקת התחברות באמצעות SAML.

   האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים על פתרון בעיות זמינים במאמר בנושא הודעות שגיאה באפליקציות SAML.

אימות SSO ביוזמת ספק השירות

1. סוגרים את כל חלונות הדפדפן.
2. עוברים לכתובת https://app.launchdarkly.com ונכנסים לחשבון האדמין שלכם ב-LaunchDarkly.
   המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
3. בוחרים את החשבון ומזינים את הסיסמה.

אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.