В этой документации описывается руководство по функции SAML Single Sign-on для учетной записи/пользователя. Документ содержит подробные шаги по активации функции SAML SSO и шаги по настройке Google Workspace.
Чтобы получить доступ к единой регистрации SAML для учетной записи/пользователя, необходимо выполнить следующие действия:
План подписки должен поддерживать единую регистрацию SAML
Аккаунт должен быть активным
Супер-администратор учетной записи и пользователи должны быть активны
Шаги настройки SSO SAML для рабочей среды Google
Войдите в учетную запись основного пользователя
Перейдите к настройкам и нажмите кнопку SAML Single Sign-on.
Нажмите кнопку Подключить провайдера идентификации кнопку
На открывшейся странице введите имя соединения
Скопируйте идентификатор сущности и URL-адрес службы Assertion Consumer Service и добавьте их на страницу сведений о поставщике услуг Google Workspace Service
Примечание: Убедитесь, что пользователи назначены для вашего приложения.
После добавления URL-адресов на портал Google Workspace сохраните изменения и загрузите метаданные с портала Google Workspace.
Загрузите загруженные метаданные на платформу, чтобы завершить процесс настройки.
Включите или отключите опцию "Принудительная повторная аутентификация IdP".
Включите или отключите опцию "Предварительно заполнить адрес электронной почты пользователя".
Нажмите кнопку Создать соединение кнопку
Ваше соединение создано!
Информация о сеансе входа в систему SAML Single Sign-on
Рабочее пространство Google IdP всегда требует ввода имени пользователя и пароля.
Свяжитесь с нами Для получения дополнительной информации или ознакомьтесь с нашим Руководство пользователя SSO SAML чтобы настроить SSO для других поставщиков идентификационных данных.