Перейти к содержанию

SAML с Google

{% include plans-blockquote.html feature="Google SAML authentication" %}

  1. Настройте специальное приложение SAML в консоли администратора Google.
  2. Следуя инструкциям Google, вам необходимо: – Сохранить информацию о Google для Glarus BI. – Предоставить информацию Google в Glarus BI. – Предоставить Google информацию о Glarus BI.
  3. Настройте сопоставления атрибутов в Google.

Общие сведения о SAML см. в разделе аутентификация с помощью SAML.

Сохранение информации Google IdP для Glarus BI

На странице Сведения о поставщике идентификационной информации Google:

  1. Загрузите метаданные IdP.
  2. Скопируйте URL SSO.
  3. Загрузите сертификат.

Заполнение формы Glarus BI SAML

  1. В метаданных IdP Google найдите эмитента.
    • Эмитент выглядит следующим образом: https://accounts.google.com/o/saml2/.
  2. Перейдите к форме SAML в Glarus BI (Настройки администратора > Аутентификация > SAML).
  3. Введите эмитент в поле Glarus BI Эмитент поставщика удостоверений SAML.
  4. Поместите URL SSO в поле Glarus BI URL SAML Identity Provider.
  5. Вставьте сертификат в поле Glarus BI Сертификат поставщика удостоверений SAML.
  6. Не забудьте включить комментарии в верхнем и нижнем колонтитулах (например, ---BEGIN CERTIFICATE---).

Заполнение данных поставщика услуг

На странице Сведения о поставщике услуг:

  1. Укажите URL Glarus BI, на который IdP должен перенаправлять, в поле Google URL ACS.
  2. Поместите Glarus BI Имя приложения SAML в поле Google Идентификатор объекта.
    • Имя приложения SAML может быть любым (например, «вашакомпания-Glarus BI»).
  3. Начальный URL и Подписанный ответ являются необязательными полями.

Настройка сопоставления атрибутов

На странице Сопоставление атрибутов вам нужно будет добавить «Имя», «Фамилия» и «Электронная почта» в качестве атрибутов, чтобы Google мог передать их в Glarus BI во время аутентификации.

Например, чтобы добавить атрибут «Имя»:

  1. Нажмите Добавить другое сопоставление.
  2. В разделе Атрибуты каталога Google выберите Основная информация > Имя в качестве имени поля атрибута.
  3. Перейдите к форме SAML в Glarus BI и найдите атрибуты SAML > атрибут имени пользователя.
    • Атрибут выглядит следующим образом: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
  4. Вставьте атрибут имени пользователя в атрибуты приложения Google.
  5. Повторите шаги 1-3 для атрибутов «Фамилия» и «Электронная почта».

Устранение неполадок с SAML