SAML с Google

{% include plans-blockquote.html feature=»Google SAML authentication» %}

1. Настройте специальное приложение SAML в консоли администратора Google.

2. Следуя инструкциям Google, вам необходимо: – Сохранить информацию о Google для Glarus BI. – Предоставить информацию Google в Glarus BI. – Предоставить Google информацию о Glarus BI.

   • Настройте сопоставления атрибутов в Google.

Общие сведения о SAML см. в разделе аутентификация с помощью SAML.

Сохранение информации Google IdP для Glarus BI

На странице Сведения о поставщике идентификационной информации Google:

1. Загрузите метаданные IdP.

2. Скопируйте URL SSO.

3. Загрузите сертификат.

Заполнение формы Glarus BI SAML

1. В метаданных IdP Google найдите эмитента.

   • Эмитент выглядит следующим образом: https://accounts.google.com/o/saml2/.

2. Перейдите к форме SAML в Glarus BI (Настройки администратора > Аутентификация > SAML).

3. Введите эмитент в поле Glarus BI Эмитент поставщика удостоверений SAML.

4. Поместите URL SSO в поле Glarus BI URL SAML Identity Provider.

5. Вставьте сертификат в поле Glarus BI Сертификат поставщика удостоверений SAML.

   • Не забудьте включить комментарии в верхнем и нижнем колонтитулах (например, ---BEGIN CERTIFICATE---).

Заполнение данных поставщика услуг

На странице Сведения о поставщике услуг:

1. Укажите URL Glarus BI, на который IdP должен перенаправлять, в поле Google URL ACS.

2. Поместите Glarus BI Имя приложения SAML в поле Google Идентификатор объекта.

   • Имя приложения SAML может быть любым (например, «вашакомпания-Glarus BI»).

3. Начальный URL и Подписанный ответ являются необязательными полями.

Настройка сопоставления атрибутов

На странице Сопоставление атрибутов вам нужно будет добавить «Имя», «Фамилия» и «Электронная почта» в качестве атрибутов, чтобы Google мог передать их в Glarus BI во время аутентификации.

Например, чтобы добавить атрибут «Имя»:

1. Нажмите Добавить другое сопоставление.

2. В разделе Атрибуты каталога Google выберите Основная информация > Имя в качестве имени поля атрибута.

3. Перейдите к форме SAML в Glarus BI и найдите атрибуты SAML > атрибут имени пользователя.

   • Атрибут выглядит следующим образом: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

4. Вставьте атрибут имени пользователя в атрибуты приложения Google.

5. Повторите шаги 1-3 для атрибутов «Фамилия» и «Электронная почта».

Устранение неполадок с SAML

• Устранение неполадок SAML.