App cloud LaunchDarkly

Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.

Utilizzare SAML per configurare l'accesso SSO per LaunchDarkly

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Prima di iniziare

Prima di configurare l'accesso SSO, crea attributi utente personalizzati per LaunchDarkly.

  1. Nella Console di amministrazione Google, vai a Menu e poi Directorye poiUtenti.

    È necessario disporre del privilegio Gestione utenti appropriato. Senza il privilegio corretto, non vedrai tutti i controlli necessari per completare questi passaggi.

  2. Nella parte superiore dell'elenco Utenti, fai clic su Altre opzionie poiGestisci attributi personalizzati.
  3. In alto, fai clic su Aggiungi attributo personalizzato.
  4. Configura il primo attributo personalizzato:
    1. In Categoria, inserisci LaunchDarkly.
    2. In Descrizione, inserisci Attributi personalizzati LaunchDarkly.
  5. Per Campi personalizzati, completa i seguenti passaggi:
    1. In Nome, inserisci Ruolo.
    2. In Tipo di informazioni, seleziona Testo.
    3. Per Visibilità, seleziona Visibile all'organizzazione.
    4. In N. di valori, seleziona Valore singolo.
  6. Fai clic su Aggiungi.
  7. Configura un altro attributo personalizzato con gli stessi valori di quelli dei passaggi 5 e 6 precedenti, ad eccezione di Nome. In Nome, inserisci Ruoli personalizzati.
  8. Fai clic su Aggiungi.

    Puoi esaminare i nuovi attributi nella pagina Gestisci attributi utente.

Passaggio 1: configura Google come provider di identità SAML

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi appe poiCerca app.
  3. In Inserisci il nome dell'app, digita LaunchDarkly.
  4. Nei risultati di ricerca, posiziona il puntatore del mouse su LaunchDarkly Web (SAML) e fai clic su Select (Seleziona).
  5. Nella finestra Dettagli del provider di identità Google, in Opzione 2: copia l'URL SSO e il certificato:
    1. Accanto a URL SSO, fai clic su Copia e salva l'URL.
    2. Accanto a Certificato, fai clic su Scarica e salva il certificato.
      Questi dettagli sono necessari per completare la configurazione in LaunchDarkly.
  6. Fai clic su Continua.

Lascia aperta la Console di amministrazione. Potrai continuare con la configurazione nella Console di amministrazione dopo aver completato la procedura di configurazione nell'app.

Passaggio 2: configura LaunchDarkly come fornitore di servizi SAML 2.0

  1. Apri una finestra del browser in incognito, vai all'indirizzo https://app.launchdarkly.com e accedi con il tuo account amministratore LaunchDarkly.
  2. Fai clic su Impostazioni accounte poiSicurezzae poiModifica configurazione SAML.
  3. Copia l'URL Assertion Consumer Service.

    Questo valore ti servirà per completare la configurazione nella Console di amministrazione.

  4. In SAML identity provider details (Dettagli del provider di identità SAML), inserisci le informazioni che hai copiato nel passaggio 1:
    • In Sign-on URL (URL di accesso), incolla l'URL SSO.
    • In X.509 certificate (Certificato X.509), incolla i contenuti del certificato.
  5. Fai clic su Salva.

Passaggio 3: completa la configurazione del servizio SSO nella Console di amministrazione

  1. Torna alla scheda del browser della Console di amministrazione.
  2. Nella pagina Dettagli del fornitore di servizi, modifica il campo URL ACS e sostituisci {uniqueid-provided-by-sp} con l'URL che hai copiato da LaunchDarkly nel passaggio 2.
  3. Fai clic su Continua.
  4. (Facoltativo) Per mappare gli attributi della directory Google agli attributi dell'app corrispondenti, nella finestra Mappatura attributi:
    1. Fai clic su Aggiungi mappatura.
    2. Fai clic su Seleziona campoe poiseleziona un attributo della directory Google.
    3. Per Attributi app, inserisci l'attributo app corrispondente.
  5. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  6. Fai clic su Fine.

Passaggio 4: avvia l'app per gli utenti

Prima di iniziare:per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su LaunchDarkly.
  3. Fai clic su Accesso utenti.

  4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per cambiare lo stato del servizio, seleziona OnOff.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
        Scopri di più sulla struttura organizzativa.
  6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
  7. Assicurati che i domini email degli account utente di LaunchDarkly corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

Passaggio 5: verifica che il servizio SSO funzioni

LaunchDarkly supporta il servizio SSO avviato sia dal provider di identità che dal fornitore di servizi.

Verificare l'SSO avviato dal provider di identità

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su LaunchDarkly.
  3. Nella sezione LaunchDarkly, fai clic su Verifica accesso SAML.

    L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML.

Verificare l'SSO avviato dal fornitore di servizi

  1. Chiudi tutte le finestre del browser.
  2. Vai all'indirizzo https://app.launchdarkly.com e accedi con il tuo account amministratore di LaunchDarkly.
    Dovrebbe aprirsi automaticamente la pagina di accesso di Google.
  3. Seleziona il tuo account e inserisci la password.

Una volta autenticate le tue credenziali, l'app dovrebbe aprirsi.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.