# SAML с Google
{% include plans-blockquote.html feature="Google SAML authentication" %}
1. Настройте [специальное приложение SAML](https://support.google.com/a/answer/6087519) в [консоли администратора Google](https://admin.google.com).
2. Следуя инструкциям Google, вам необходимо:
– [Сохранить информацию о Google для GlarusBI](#saving-google-idp-info-for-metabase).
– [Предоставить информацию Google в GlarusBI](#filling-out-the-metabase-saml-form).
– [Предоставить Google информацию о GlarusBI](#filling-out-service-provider-details).
- [Настройте сопоставления атрибутов в Google](#setting-up-attribute-mappings).
Общие сведения о SAML см. в разделе [аутентификация с помощью SAML](./authenticating-with-saml.md).
## Сохранение информации Google IdP для GlarusBI
На странице **Сведения о поставщике идентификационной информации Google**:
1. Загрузите **метаданные IdP**.
2. Скопируйте **URL SSO**.
3. Загрузите **сертификат**.
## Заполнение формы GlarusBI SAML
1. В **метаданных IdP** Google найдите **эмитента**.
- **Эмитент** выглядит следующим образом: `https://accounts.google.com/o/saml2/`.
2. Перейдите к форме SAML в GlarusBI (**Настройки администратора** > **Аутентификация** > **SAML**).
2. Введите **эмитент** в поле GlarusBI **Эмитент поставщика удостоверений SAML**.
3. Поместите **URL SSO** в поле GlarusBI **URL SAML Identity Provider**.
4. Вставьте **сертификат** в поле GlarusBI **Сертификат поставщика удостоверений SAML**.
- Не забудьте включить комментарии в верхнем и нижнем колонтитулах (например, `---BEGIN CERTIFICATE---`).
## Заполнение данных поставщика услуг
На странице **Сведения о поставщике услуг**:
1. Укажите **URL-адрес GlarusBI, на который IdP должен перенаправлять**, в поле Google **URL-адрес ACS**.
2. Поместите GlarusBI **Имя приложения SAML** в поле Google **Идентификатор объекта**.
- **Имя приложения SAML** может быть любым (например, «вашакомпания-GlarusBI»).
3. **Начальный URL** и **Подписанный ответ** являются необязательными полями.
## Настройка сопоставления атрибутов
На странице **Сопоставление атрибутов** вам нужно будет добавить «Имя», «Фамилия» и «Электронная почта» в качестве атрибутов, чтобы Google мог передать их в GlarusBI во время аутентификации.
Например, чтобы добавить атрибут «Имя»:
1. Нажмите **Добавить другое сопоставление**.
2. В разделе **Атрибуты каталога Google** выберите **Основная информация** > **Имя** в качестве имени поля атрибута.
3. Перейдите к форме SAML в GlarusBI и найдите **атрибуты SAML** > **атрибут имени пользователя**.
- Атрибут выглядит следующим образом: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`.
4. Вставьте **атрибут имени пользователя** в **атрибуты приложения Google**.
5. Повторите шаги 1-3 для атрибутов «Фамилия» и «Электронная почта».
## Устранение неполадок с SAML
- [Устранение неполадок SAML](../troubleshooting-guide/saml.md).