Wer kann SSO mit Google Cloud einrichten?
Dies kann von einem Admin oder einer IT-Person in Ihrem Unternehmen eingerichtet werden.
So richtet man SSO mit Google Cloud ein
Anwendung erstellen
Melde dich Google-Administrationsbereich an und klicke auf "Add app" > "Add custom SAML app".
Gebe einen App-Namen ein (Moss) und klicke auf "Continue".
Moss konfigurieren
Wir müssen zwei URLs aus dem Google-Panel in die Moss-Einstellungsseite kopieren. Das Zertifikat wird verwendet, um die Gültigkeit der SAML-Anfrage zu prüfen.
Kopiere die folgenden URLs (SSO URL und Entity ID) und lade das Zertifikat herunter.
Öffne Moss > Klicke auf "Einstellungen" > "SAML SSO".
Füge die URLs ein und lade das Zertifikat in Moss hoch.
Aktiviere die Schaltfläche "SAML SSO" am oberen Rand.
Google konfigurieren
Durch das Kopieren der folgenden Parameter kann Google prüfen, ob der erwartete Dienst den Identitätsdienst verwenden wird, und Sie können prüfen, ob er funktioniert.
Öffne Moss > Klicke auf "Einstellungen" > "SAML SSO".
Kopiere die Parameter "SP entity ID" und "SP ACS URL" in Google
Benutzerattribute
Im nächsten Schritt müssen wir sicherstellen, dass die benötigten Benutzerattribute für die Moss App verfügbar sind.
1. Wähle das folgende Mapping:
Primäre E-Mail - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Wird benötigt, um den Benutzer dem Moss-Konto zuzuordnen
Erforderlich für die Kartenerstellung
(OPTIONAL) für 3DS-Funktion
2. Klicke auf "Save".
Benutzer zuweisen
Schließlich müssen wir noch festlegen, welche Benutzer/Benutzergruppen sich bei der Moss-App anmelden dürfen.
Bearbeite den Abschnitt und wähle "User Access" und aktiviere ihn für alle oder wähle eine Teilmenge oder Gruppe