穀歌設置工作區(GSuite) SSO

本文將展示如何配置穀歌工作區(GSuite)作為磚的身份提供商。

收集必要的信息

  1. 管理控製台並選擇SSO選項卡。

  2. 尋找單點登錄頭。

  3. 請注意如果你的SSO v1.0或v2.0版。顯示的號碼是右邊的頭。

    下麵的說明是基於SSO略有不同版本的工作區。工作空間的E2版本的磚平台Beplay体育安卓版本總是使用SSO 2.0版本。

    SSO v2.0頭

  4. 複製磚SAML的URL字段。

  5. 如果你的SSO版本v1.0,複製實體身份提供商ID字段。

不要關閉這個瀏覽器選項卡。

配置穀歌工作區

  1. 在一個新的瀏覽器選項卡,登錄到穀歌工作區管理控製台。

  2. 在側邊欄,選擇應用程序>網絡和移動應用程序

    打開網絡和移動應用程序頁麵

  3. 在網絡和移動應用程序頁麵,選擇添加應用>添加自定義SAML應用添加一個新的SAML應用。

    添加應用程序

  4. 在輸入一個名稱應用程序名稱字段並單擊繼續

    選擇自定義應用程序

  5. 服務提供者細節頁麵。

  6. ACS的URL磚SAML的URL收集必要的信息

  7. 如果你的SSO版本v1.0,設置實體的ID實體身份提供商ID收集必要的信息

    如果你的SSO版本是版本,設置實體的ID的磚SAML的URL收集必要的信息

  8. 選擇簽署響應

    請注意

    如果你的SSO版本v1.0,它是可選的選擇簽署響應

  9. 名稱標識格式電子郵件

    配置SAML應用程序

  10. 點擊繼續

  11. 穀歌身份提供者細節頁麵,複製下麵的SAML值選項2:

    • SSO URL

    • 實體的ID

    • 證書

  12. 完成剩下的SAML穀歌工作區管理控製台應用程序工作流。

配置數據磚

  1. 回到磚的瀏覽器選項卡。

  2. 在管理控製台中,單擊單點登錄

  3. 單點登錄網址從穀歌工作區應用SSO的URL。

  4. 實體身份提供商ID從穀歌工作區應用實體的ID。

  5. x。509證書從穀歌證書工作區應用,包括證書的開始和結束標記。

  6. 點擊啟用SSO

  7. 可選,點擊允許汽車用戶創建

測試配置

  1. 在一個隱身的瀏覽器窗口中,磚工作區。

  2. 點擊單點登錄。你是重定向到穀歌。

  3. 登錄到穀歌。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除