Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Mozy Enterprise
Uwaga: aby skonfigurować logowanie jednokrotne, musisz mieć domenę Mozy Enterprise. Domeną Twojej firmy może być na przykład fragment „twoja-firma” w adresie twoja-firma.mozyenterprise.com. Jeśli nie masz domeny Mozy Enterprise, skontaktuj się z zespołem pomocy Mozy Enterprise, aby ją skonfigurować.
Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
-
W konsoli administracyjnej Google otwórz Menu
AplikacjeAplikacje internetowe i mobilne.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
-
Kliknij Dodaj aplikacjęWyszukaj aplikacje.
- W polu wyszukiwania wpisz Mozy Enterprise.
- Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Mozy Enterprise i kliknij Wybierz.
- Na stronie Informacje o dostawcy tożsamości Google:
- Skopiuj i zapisz adres URL logowania jednokrotnego i identyfikator jednostki.
- Pobierz certyfikat.
- Kliknij Dalej.
- Na stronie Informacje o dostawcy usługi edytuj pola Adres URL usługi ACS i Identyfikator jednostki, zastępując fragment {your-domain} nazwą swojej domeny Mozy Enterprise.
- Kliknij Dalej.
- Na stronie Mapowanie atrybutów kliknij menu Wybierz pole i zmapuj te atrybuty katalogu Google dla odpowiednich atrybutów Mozy Enterprise:
Atrybut katalogu Google Atrybut Mozy Enterprise Basic Information > Primary Email e-mail Basic Information > First Name nazwa -
(Opcjonalnie) Aby wpisać nazwy grup odpowiednie dla tej aplikacji:
- W polu Członkostwo w grupie (opcjonalne) kliknij Wyszukaj grupę, wpisz co najmniej jedną literę nazwy grupy i wybierz nazwę grupy.
- W razie potrzeby dodaj kolejne grupy (maksymalnie 75 grup).
- W polu Atrybut aplikacji wpisz odpowiednią nazwę atrybutu grup usługodawcy.
Bez względu na to, ile nazw grup wpiszesz, odpowiedź SAML będzie zawierać tylko grupy, do których należy użytkownik (bezpośrednio lub pośrednio). Więcej informacji znajdziesz w artykule Mapowanie członkostwa w grupie.
- Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację Mozy Enterprise jako dostawcę usługi SAML 2.0
- Otwórz nowe okno przeglądarki w trybie incognito i zaloguj się na konto Mozy Enterprise jako administrator.
- W sekcji Authentication Policy (Zasady uwierzytelniania) wybierz opcje Directory Service (Usługa katalogu) i Use LDAP Pull (Użyj pobierania LDAP).
- Kliknij kartę SAML Authentication (Uwierzytelnianie SAML).
- Wpisz w odpowiednich polach te informacje:
- Authentication URL (URL uwierzytelniania): wartość pola Authentication URL skopiowana w kroku 3.
- SAML Endpoint (Punkt końcowy SAML): adres URL z pola SAML Endpoint skopiowany w kroku 3.
- SAML Certificate (Certyfikat SAML): wklej certyfikat pobrany w Kroku 1. Skonfiguruj Google jako dostawcę tożsamości SAML. Wklej treść certyfikatu między „BEGIN CERTIFICATE” a „END CERTIFICATE”.
- Kliknij Zapisz zmiany.
Krok 3. Włącz aplikację Mozy Enterprise
-
W konsoli administracyjnej Google otwórz Menu
AplikacjeAplikacje internetowe i mobilne.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
- Wybierz Mozy Enterprise.
- Kliknij Dostęp użytkownika.
-
Aby włączyć lub wyłączyć usługę dla wszystkich użytkowników w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a następnie Zapisz.
-
(Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
- Po lewej stronie wybierz jednostkę organizacyjną.
- Aby zmienić stan usługi, wybierz Wł. lub Wył..
- Wybierz jedną z tych opcji:
- Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
- Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe ustawienie nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
- (Opcjonalnie) Aby włączyć usługę dla grupy użytkowników w jednej lub kilku jednostkach organizacyjnych, wybierz grupę dostępu. Więcej informacji znajdziesz w artykule Dostosowywanie dostępu do usług za pomocą grup dostępu.
- Upewnij się, że identyfikatory adresów e-mail kont użytkowników Mozy Enterprise są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
Mozy Enterprise obsługuje zarówno logowanie jednokrotne inicjowane przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby sprawdzić działanie logowania jednokrotnego w jednym z tych trybów, wykonaj opisane poniżej czynności:
Logowanie jednokrotne inicjowane przez dostawcę tożsamości
-
W konsoli administracyjnej Google otwórz Menu
AplikacjeAplikacje internetowe i mobilne.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
- Wybierz Mozy Enterprise.
- W lewym górnym rogu kliknij Testuj logowanie SAML.
Aplikacja Mozy Enterprise powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.
Logowanie jednokrotne inicjowane przez dostawcę usługi
- Otwórz stronę https://{twoja-domena}.mozyenterprise.com.
- Kliknij Login (Zaloguj się). Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
- Wpisz dane logowania.
Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Mozy Enterprise.
Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.