SAML с Google

{% include plans-blockquote.html feature=”Google SAML authentication” %}

1. Настройте специальное приложение SAML в консоли администратора Google.

2. Следуя инструкциям Google, вам необходимо: – Сохранить информацию о Google для GlarusBI. – Предоставить информацию Google в GlarusBI. – Предоставить Google информацию о GlarusBI.

   • Настройте сопоставления атрибутов в Google.

Общие сведения о SAML см. в разделе аутентификация с помощью SAML.

Сохранение информации Google IdP для GlarusBI

На странице Сведения о поставщике идентификационной информации Google:

1. Загрузите метаданные IdP.

2. Скопируйте URL SSO.

3. Загрузите сертификат.

Заполнение формы GlarusBI SAML

1. В метаданных IdP Google найдите эмитента.

   • Эмитент выглядит следующим образом: https://accounts.google.com/o/saml2/.

2. Перейдите к форме SAML в GlarusBI (Настройки администратора > Аутентификация > SAML).

3. Введите эмитент в поле GlarusBI Эмитент поставщика удостоверений SAML.

4. Поместите URL SSO в поле GlarusBI URL SAML Identity Provider.

5. Вставьте сертификат в поле GlarusBI Сертификат поставщика удостоверений SAML.

   • Не забудьте включить комментарии в верхнем и нижнем колонтитулах (например, ---BEGIN CERTIFICATE---).

Заполнение данных поставщика услуг

На странице Сведения о поставщике услуг:

1. Укажите URL-адрес GlarusBI, на который IdP должен перенаправлять, в поле Google URL-адрес ACS.

2. Поместите GlarusBI Имя приложения SAML в поле Google Идентификатор объекта.

   • Имя приложения SAML может быть любым (например, «вашакомпания-GlarusBI»).

3. Начальный URL и Подписанный ответ являются необязательными полями.

Настройка сопоставления атрибутов

На странице Сопоставление атрибутов вам нужно будет добавить «Имя», «Фамилия» и «Электронная почта» в качестве атрибутов, чтобы Google мог передать их в GlarusBI во время аутентификации.

Например, чтобы добавить атрибут «Имя»:

1. Нажмите Добавить другое сопоставление.

2. В разделе Атрибуты каталога Google выберите Основная информация > Имя в качестве имени поля атрибута.

3. Перейдите к форме SAML в GlarusBI и найдите атрибуты SAML > атрибут имени пользователя.

   • Атрибут выглядит следующим образом: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

4. Вставьте атрибут имени пользователя в атрибуты приложения Google.

5. Повторите шаги 1-3 для атрибутов «Фамилия» и «Электронная почта».

Устранение неполадок с SAML

• Устранение неполадок SAML.