使用谷歌工作区
要为SAML单点登录配置与谷歌工作区交互,请遵循下面概述的简单说明。
需要完成的第一件事是在Interact中创建SAML Authentication源。按照上面的步骤操作配置SAML单点登录页在您的Interact Intranet内创建初始SAML源
以管理员身份登录谷歌Workspace,选择“Apps”。
选择要添加的应用程序类型,对于SAML选择“SAML应用程序”。
从这里你将需要选择“设置我自己的自定义应用程序”,因为交互不在列表中作为预定义的配置。
现在,您将看到在Interact中使用所需的字段。
复制SSO URL并将其输入到交互中的'Identity Login'字段中。
复制实体ID并将其输入到交互中的'Identity Provider URN'字段中。
下载证书并上传到Interact。
请注意:证书应该有一个.cert扩展名,如果没有,在上传之前需要编辑
现在需要为应用程序命名,在我们的例子中,我们将其命名为“Interact”,添加描述和logo。
这一步需要来自交互屏幕的信息。
ACS URL如下:
https:// {{your_intranet_domain}} /互动/登录/ default . aspx
实体ID是交互中的SAML Authentication屏幕中的字段,在下面的例子中以“urn”开头,它是urn: Interact:circleb987654321
不要勾选“已签名响应URL”
检查Name ID是否与在Interact中标识用户的方式相匹配。
更新名称ID格式。
一旦配置完成,您最初可能需要等待24小时,如谷歌所指定的。
现在您应该设置好使用谷歌作为身份验证提供程序进行身份验证。
更新 27天前