Konfigurera din egen anpassade SAML-app

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Klicka på Lägg till app Lägg till en anpassad SAML-app .
   Ange appens namn och ladda upp en ikon för din app, om du vill. Appikonen visas i listan Webb- och mobilappar, på sidan med appinställningar och i appstartaren. Om du inte laddar upp en ikon skapas en ikon med hjälp av de två första bokstäverna i appens namn.
3. Klicka på Fortsätt .
4. På informationssidan för Google Identity Provider hämtar du den konfigurationsinformation som tjänsteleverantören behöver med hjälp av ett av dessa alternativ:
   1. Ladda ner IDP-metadata .
   2. Kopiera SSO-URL:en och enhets-ID:t och ladda ner certifikatet (eller SHA-256-fingeravtrycket , om det behövs).
5. (Valfritt) För att ange informationen på lämplig SSO-konfigurationssida, logga in hos din tjänsteleverantör i en separat webbläsarflik eller ett separat fönster och ange informationen du kopierade i steg 5. Gå sedan tillbaka till administratörskonsolen.
6. Klicka på Fortsätt .
7. Kontakta din tjänsteleverantör för att få dessa fältvärden. I fönstret Information om tjänsteleverantör anger du:
   1. ACS-URL — Tjänsteleverantörens URL för Assertion Consumer Service tar emot SAML-svaret. Den måste börja med https:// .
   2. Enhets-ID — Det globalt unika namnet.
   3. Start-URL — (Valfritt) Detta ställer in parametern RelayState i en SAML-begäran, vilket kan vara en URL att omdirigera till efter autentisering.
8. (Valfritt) För att ange att din tjänsteleverantör kräver att hela SAML-autentiseringssvaret signeras, markera rutan Signerat svar . Om detta inte är markerat (standard) signeras endast påståendet i svaret.
9. (Valfritt) Ange format för namn-ID och värde för namn-ID för din anpassade SAML-app. Standardnamn -ID är den primära e-postadressen.
   Tips : Kolla in installationsartiklarna i vår SAML-appkatalog för information om eventuella namn-ID-mappningar som krävs för appar i katalogen. Du kan också skapa anpassade attribut, antingen i administratörskonsolen eller via Google Admin SDK API:er , och mappa till dessa.
10. Klicka på Fortsätt .
11. Om det behövs klickar du på Lägg till mappning för att mappa användarattribut baserat på tjänsteleverantörens krav.
    Obs ! Du kan definiera maximalt 10 000 attribut för alla appar. Eftersom varje app har ett standardattribut inkluderar antalet standardattributet plus alla anpassade attribut du lägger till.
    1. För attribut i Google Directory klickar du på menyn Välj fält för att välja ett fältnamn. Alla attribut i Google Directory är inte tillgängliga i rullgardinsmenyn. Om ett attribut som du vill mappa (till exempel chefens e-postadress ) inte är tillgängligt kan du lägga till det attributet som ett anpassat attribut , vilket gör det tillgängligt för val här.
    2. För App-attribut anger du motsvarande attribut för din anpassade SAML-app.
12. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

13. Klicka på Slutför .

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Välj din SAML-app.
3. Klicka på Användaråtkomst .

4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
   1. Till vänster väljer du organisationsenheten.
   2. För att ändra tjänstens status, välj På eller Av .
   3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
7. Se till att e-postadresserna som dina användare använder för att logga in på SAML-appen matchar de e-postadresser de använder för att logga in på din Google-domän.

Du kan testa för både identitetsleverantörsinitierad (IdP) SSO och tjänsteleverantörsinitierad (SP) SSO.

IdP-initierad

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Välj din anpassade SAML-app.
3. Klicka på Testa SAML-inloggning uppe till vänster.

   Din app bör öppnas i en separat flik. Om den inte gör det, använd informationen i de resulterande SAML-appfelmeddelandena för att uppdatera dina IdP- och SP-inställningar efter behov och testa sedan SAML-inloggningen igen.

SP-initierad

1. Öppna SSO-URL:en för din nya SAML-app. Du bör automatiskt omdirigeras till Googles inloggningssida.
2. Ange ditt användarnamn och lösenord.

   När dina inloggningsuppgifter har autentiserats omdirigeras du tillbaka till din nya SAML-app.