LaunchDarkly molnapp

Med SAML 2.0-standarden kan du konfigurera enkel inloggning (SSO) för ett antal molnappar. När du har konfigurerat SSO kan dina användare använda sina Google Workspace-inloggningsuppgifter för att logga in på en app med SSO.

Använd SAML för att konfigurera SSO för LaunchDarkly

Du måste vara inloggad som superadministratör för den här uppgiften.

Innan du börjar

Innan du konfigurerar SSO, skapa anpassade användarattribut för LaunchDarkly.

  1. I Googles administratörskonsol, gå till Meny och sedan Katalog och sedan Användare .

    Kräver att du har rätt behörighet för användarhantering . Utan rätt behörighet ser du inte alla kontroller som behövs för att slutföra dessa steg.

  2. Klicka på Fler alternativ högst upp i användarlistan och sedan Hantera anpassade attribut .
  3. Klicka på Lägg till anpassat attribut högst upp.
  4. Ställ in det första anpassade attributet:
    1. För Kategori , ange LaunchDarkly .
    2. För Beskrivning anger du LaunchDarkly Custom Attributes .
  5. För anpassade fält , följ följande steg:
    1. För Namn anger du Roll .
    2. För informationstyp väljer du Text .
    3. För Synlighet väljer du Synlig för organisationen .
    4. För Antal värden väljer du Enskilt värde .
  6. Klicka på Lägg till .
  7. Ställ in ett annat anpassat attribut med samma värden som de i steg 5 och 6 ovan, förutom Namn . För Namn anger du Anpassade roller .
  8. Klicka på Lägg till .

    Du kan granska de nya attributen på sidan Hantera användarattribut .

Steg 1: Konfigurera Google som SAML-identitetsleverantör

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Lägg till app och sedan Sök efter appar .
  3. För Ange appnamn anger du LaunchDarkly .
  4. I sökresultaten pekar du på LaunchDarkly Web (SAML) och klickar på Välj .
  5. I fönstret med information om Google Identity Provider , för alternativ 2: Kopiera SSO-URL:en och certifikatet :
    1. Bredvid SSO-URL klickar du på Kopiera och spara URL:en.
    2. Klicka på Ladda ner bredvid Certifikat och spara certifikatet.
      Du behöver dessa uppgifter för att slutföra installationen i LaunchDarkly.
  6. Klicka på Fortsätt .

Lämna administratörskonsolen öppen. Du fortsätter med konfigurationen i administratörskonsolen efter installationsstegen i appen.

Steg 2: Konfigurera LaunchDarkly som en SAML 2.0-tjänsteleverantör

  1. Öppna ett inkognitofönster i webbläsaren, gå till https://app.launchdarkly.com och logga in med ditt LaunchDarkly-administratörskonto.
  2. Klicka på Kontoinställningar och sedan Säkerhet och sedan Redigera SAML-konfiguration .
  3. Kopiera URL:en för påståendets konsumenttjänst .

    Du behöver det här värdet för att slutföra installationen i administratörskonsolen.

  4. För information om SAML-identitetsleverantören anger du informationen som du kopierade i steg 1:
    • För Inloggnings-URL klistrar du in SSO-URL:en.
    • För X.509-certifikat , klistra in innehållet i certifikatet.
  5. Klicka på Spara .

Steg 3: Slutför SSO-konfigurationen i administratörskonsolen

  1. Gå tillbaka till webbläsarfliken i administratörskonsolen.
  2. På sidan med information om tjänsteleverantören redigerar du fältet ACS-URL och ersätter {uniqueid-provided-by-sp} med URL:en som du kopierade från LaunchDarkly i steg 2.
  3. Klicka på Fortsätt .
  4. (Valfritt) Så här mappar du Google-katalogattribut till motsvarande appattribut i fönstret Attributmappning :
    1. Klicka på Lägg till mappning.
    2. Klicka på Välj fält och sedan välj ett attribut för Google-katalogen.
    3. För App-attribut anger du motsvarande app-attribut.
  5. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

  6. Klicka på Slutför .

Steg 4: Aktivera appen för användare

Innan du börjar: För att aktivera eller inaktivera en tjänst för vissa användare, placera deras konton i en organisationsenhet (för att kontrollera åtkomst per avdelning) eller lägg till dem i en åtkomstgrupp (för att tillåta åtkomst för användare över eller inom avdelningar).

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på LaunchDarkly .
  3. Klicka på Användaråtkomst .

  4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

  5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
    1. Till vänster väljer du organisationsenheten.
    2. För att ändra tjänstens status, välj eller Av .
    3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

  6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
  7. Se till att e-postadresserna för ditt LaunchDarkly-användarkonto matchar den primära domänen för din organisations hanterade Google-konto.

Steg 5: Kontrollera att SSO fungerar

LaunchDarkly stöder både identitetsleverantörsinitierad och tjänsteleverantörsinitierad SSO.

Verifiera identitetsleverantörsinitierad SSO

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på LaunchDarkly .
  3. I avsnittet LaunchDarkly klickar du på Testa SAML-inloggning .

    Appen bör öppnas i en separat flik. Om den inte gör det, felsök felmeddelandet och försök igen. Mer information om felsökning finns i SAML-appfelmeddelanden .

Verifiera SSO initierad av tjänsteleverantören

  1. Stäng alla webbläsarfönster.
  2. Gå till https://app.launchdarkly.com och logga in med ditt LaunchDarkly-administratörskonto.
    Du bör omdirigeras till Googles inloggningssida.
  3. Välj ditt konto och ange ditt lösenord.

När dina inloggningsuppgifter har autentiserats bör appen öppnas.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.