אפליקציית הענן RECOG

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על הוספת אפליקציהחיפוש אפליקציות.
3. בקטע איך קוראים לאפליקציה? מזינים RECOG.
4. בתוצאות החיפוש, מצביעים על RECOG (SAML) ולוחצים על בחירה.
5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ואת האישור:
   1. לצד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
   2. לצד מזהה הישות, לוחצים על סמל ההעתקה ושומרים את המזהה.
   3. לצד אישור, לוחצים על סמל ההורדה ושומרים את האישור.
      תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-RECOG.
6. משאירים את מסוף Google Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.

1. שולחים אימייל לתמיכה של RECOG (dev@5smile.com) ומבקשים להפעיל SSO בארגון.
2. כוללים את כתובת ה-URL של ה-SSO ואת מזהה הישות שהעתקתם בשלב 1.
3. מצרפים את האישור שהורדתם בשלב 1.
4. צריך לבקש את שם הדומיין המשני של הארגון, שנדרש כדי לסיים את הגדרת ה-SSO במסוף Admin בשלב 3.

1. חוזרים לכרטיסייה של מסוף Admin בדפדפן.
2. בדף פרטי ספק זהויות של Google, לוחצים על המשך.
3. בדף פרטי ספק השירות, בשדות כתובת אתר של ACS ומזהה ישות, מחליפים את {subdomain} בתת-הדומיין של RECOG.
4. לוחצים על המשך.
5. (אופציונלי) כדי למפות מאפיינים במאגר של Google למאפיינים התואמים באפליקציה, בחלון מיפוי מאפיינים:
   1. לוחצים על הוספת מיפוי.
   2. לוחצים על בחירת שדהבוחרים מאפיין של ספריית Google.
   3. בקטע מאפייני אפליקציה, מזינים את מאפיין האפליקציה המתאים.
6. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
   1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
   2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
   3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

   תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

7. לוחצים על סיום.

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על RECOG.
3. לוחצים על גישת משתמשים.

4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
   1. בצד ימין, בוחרים את היחידה הארגונית.
   2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
   3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-RECOG תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון שלכם.

אפליקציית RECOG תומכת רק ב-SSO שיוזמים ספקים של שירותי תמיכה. אם אתם נכנסים ישירות ל-RECOG, אתם לא יכולים להשתמש ב-SSO.

אימות SSO ביוזמת ספק הזהויות

1. במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על RECOG.
3. בקטע RECOG, לוחצים על בדיקת התחברות ל-SAML.

   האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים על פתרון בעיות זמינים במאמר בנושא הודעות שגיאה באפליקציות SAML.

סופר-אדמינים יכולים להקצות הרשאות למשתמשים באפליקציה באופן אוטומטי. למידע נוסף אפשר לעבור למאמר בנושא הגדרת הקצאת הרשאות אוטומטית למשתמשים ב-RECOG.