Konfigurowanie logowania jednokrotnego do Google Workspace (dawniej G Suite)
Ad Self Service password » Konfigurowanie logowania jednokrotnego do Google Workspace (dawniej G Suite)

Konfigurowanie logowania jednokrotnego do Google Workspace (dawniej G Suite)

ADSelfService Plus obsługuje logowanie jednokrotne (SSO) oparte na usłudze Active Directory (AD) do Google Workspace i każdej innej aplikacji obsługującej protokół SAML. Po włączeniu logowania SSO do Google Workspace w ADSelfService Plus użytkownicy muszą po prostu zalogować się na swoich komputerach z systemem Windows, podając poświadczenia domeny AD. Po zalogowaniu użytkownicy mogą bezpiecznie zalogować się do Google Workspace jednym kliknięciem, bez konieczności ponownego wprowadzania nazwy użytkownika i hasła.

Zalety korzystania z logowania SSO w przedsiębiorstwie

 

Obsługa niestandardowych aplikacji SAML

Logowanie SSO za pomocą ADSelfService Plus można skonfigurować dla każdej aplikacji obsługującej protokół SAML 2.0 do uwierzytelniania.

 

Wylogowanie jednym kliknięciem

Wszystkie aplikacje oparte na protokole SAML połączone z ADSelfService Plus są punktami wylogowania. Gdy użytkownicy inicjują wylogowanie u usługodawcy, zostają również wylogowani z ADSelfService Plus i odwrotnie.

 

Łatwość wdrażania i administrowania

Logowanie SSO można wprowadzić dla niektórych lub wszystkich użytkowników w oparciu o ich domenę, jednostkę organizacyjną lub członkostwo w grupach.

Funkcje ADSelfService Plus dla Google Workspace

ADSelfService Plus obsługuje zarówno inicjowane przez dostawcę tożsamości (IdP), jak i usługodawcę (SP) logowanie SSO do Google Workspace.

Logowanie SSO inicjowane przez IdP do Google Workspace: Aby uzyskać dostęp do Google Workspace i dostępnych usług, użytkownicy muszą najpierw zalogować się do portalu samoobsługowego ADSelfService Plus, a następnie kliknąć ikonę Google Workspace na pulpicie nawigacyjnym aplikacji.

Logowanie SSO inicjowane przez SP do Google Workspace: Użytkownicy mogą uzyskać dostęp do swojej domeny Google Workspace za pośrednictwem adresu URL lub zakładki. Zostaną automatycznie przekierowani do portalu ADSelfService Plus w celu zalogowania się. Po zalogowaniu zostaną automatycznie przekierowani i zalogowani do portalu i usług Google Workspace.

Zapoznaj się z poniższym przewodnikiem krok po kroku dotyczącym włączania logowania SSO do Google Workspace

Zanim zaczniesz

Pobierz i zainstaluj ADSelfService Plus, jeśli jeszcze nie zostało to zrobione.

Konfigurowanie domeny usługi Active Directory w ADSelfService Plus

ADSelfService Plus umożliwia użytkownikom korzystanie z dotychczasowych poświadczeń usługi AD na potrzeby uwierzytelniania podczas logowania SSO. Najpierw trzeba skonfigurować domenę usługi AD w ADSelfService Plus, aby włączyć logowanie SSO do Google Workspace.

ADSelfService Plus spróbuje automatycznie dodać wszystkie domeny, które może odnaleźć w sieci. Jeśli domeny zostały dodane automatycznie, przejdź do kroku 9; w przeciwnym razie wykonaj kroki 1-8, aby dodać je ręcznie.

  1. Uruchom konsolę internetową ADSelfService Plus i zaloguj się, podając poświadczenia administratora.
  2. Kliknij łącze Ustawienia domeny w prawym górnym narożniku ekranu aplikacji.
  3. Pojawi się okno Dodawanie szczegółów domeny.
  4. W polu Nazwa domeny wprowadź nazwę domeny, którą chcesz dodać.
  5. W polu Dodaj kontrolery domeny kliknij przycisk Odnajdź. ADSelfService Plus spróbuje automatycznie odnaleźć kontrolery domeny skojarzone z daną domeną.
  6. Jeśli domeny nie zostaną odnalezione automatycznie, wprowadź nazwę kontrolera domeny w odpowiednim polu i kliknij przycisk Dodaj.

    sso-configured-domains

  7. Możesz pozostawić pola uwierzytelniania puste, jeśli nie zamierzasz korzystać z funkcji samoobsługowych dla użytkownika końcowego w ADSelfService Plus.
  8. Po powrocie do okna Dodawanie szczegółów domeny kliknij przycisk Dodaj, aby ukończyć dodawanie domeny w ADSelfService Plus.

    sso-add-domain-controller

Pobieranie szczegółów logowania SSO SAML z ADSelfService Plus.

  1. Przejdź do karty Aplikacje > Dodaj aplikacje..
  2. Wybierz Google Workspace z wyświetlonych aplikacji.
  3. Kliknij Pobierz certyfikat SSO w prawym górnym narożniku ekranu
  4. W wyświetlonym oknie podręcznym skopiuj adres URL logowania, adres URL wylogowania, adres URL zmiany hasła oraz pobierz certyfikat SSO, klikając przycisk Pobierz certyfikat SSO.

    download-the-sso-certificate

Konfigurowanie ustawień logowania SSO w Google Workspace

  1. Zaloguj się do Google Workspace, podając poświadczenia administratora.
  2. Wybierz opcję Skonfiguruj logowanie jednokrotne (SSO) na karcie Zabezpieczenia.

    single-sign-on-gsuite-configuration

  3. Zaznacz pole wyboru Skonfiguruj logowanie SSO za pośrednictwem zewnętrznego dostawcy tożsamości.
  4. W polu Adres URL strony logowaniawprowadź wartość adresu URL logowania z kroku 12.
  5. W polu Adres URL strony wylogowaniawprowadź wartość adresu URL wylogowania z kroku 12.
  6. W polu Adres URL zmiany hasławprowadź wartość adresu URL zmiany hasła z kroku 12.
  7. W polu Certyfikat weryfikacji kliknij Wybierz plik i przekaż certyfikat logowania SSO pobrany w Kroku 12.

    gsuite-sso-third-party-identity-provider-configuration

  8. Kliknij Zapisz.

Dodawanie domeny Google Workspace w ADSelfService Plus i włączanie logowania SSO.

  1. Teraz należy wrócić do portalu administracyjnego ADSelfService Plus.
  2. Przejdź do karty Aplikacje
  3. Wprowadź Nazwę aplikacji oraz Opis.
  4. Wybierz opcję Włącz logowanie jednokrotne.

    g-suite-enable-single-sign-on

  5. Wprowadź Nazwę domeny swojego konta Google Workspace. Przykładowo, jeśli do logowania do Google Workspace używasz adresu jankowalski@gsuite.com, nazwą domeny jest gsuite.com.
  6. Kliknij Dodaj aplikację.

Użytkownicy mogą teraz automatycznie logować się na swoje konta Google Workspace za pomocą logowania jednokrotnego.

Jak logowanie SSO pomaga w zachowaniu zgodności z przepisami?

Uzyskaj bezpłatną wersję próbną 

ADSelfService Plus trusted by