Ohita pääsisältöön

Google SAML-tunnistautumispalvelun määrittäminen

Tämä dokumentti kuvaa keskitetyn käyttäjä- ja pääsynhallinnan konfiguroinnin. Keskeisiä etuja ovat Single-SignOn sekä mahdollisuus hallita organisaation käyttäjiä ja Willba-oikeuksia keskitetysti.

Tämä dokumentti kuvaa prosessin Google Workspacen SAML-tunnistuspalvelun konfigurointiin. Tämä dokumentaatio on tarkoitettu ensisijaisesti Willba-asiakasyrityksen IT-henkilölle, jolla on pääsy yrityksen Google Workspaceen admin-oikeuksilla.

Konfigurointiprosessi on jaettu seuraaviin vaiheisiin.

Vaihe 1: Sovelluksen asetukset

  1. Siirry Google Workspace Hallintapaneeliin.
  2. Valitse Sovellukset sivuvalikosta, ja napsauta sitten Web- ja mobiilisovellukset.
  3. Napsauta Lisää sovellus -painiketta.
  4. Ilmestyvässä avattavassa valikossa, valitse Lisää mukautettu SAML-sovellus.

Create SAML Application

Vaihe 2: Sovelluksen määrittäminen

  1. Nimeä uusi sovelluksesi Willba.
  2. Napsauta Jatka siirtyäksesi seuraavaan vaiheeseen.
  3. Lataa metadatatiedosto. Tämä tiedosto tarvitaan Willban ja Google Workspacen väliseen kommunikointiin, joten varmista, että säilytät sen turvallisesti.

Download Metadata

  1. Lähetä metadatatiedosto Willba-yhteyshenkilöllesi.
  2. Napsauta Jatka siirtyäksesi seuraavaan vaiheeseen.

SAML Application Settings

  1. Määritä SAML-asetukset seuraavilla arvoilla:
  • ACS URL: https://auth.willba.app/realms/{realm-name}/broker/saml/endpoint
  • Entity ID: https://auth.willba.app/realms/{realm-name}
tip

Korvaa {realm-name} arvolla, jonka Willba-yhteyshenkilösi on antanut.

  1. Määritä attribuutit seuraavasti: firstName, lastName, email (katso alla oleva kuva viitteeksi).
  2. Lisää Willbassa tarvittavat Google ryhmät. Nimeä kenttä nimellä groups
  3. Napsauta Valmis lopettaaksesi sovelluksen määrittämisen.

Set Attributes

tip

Ota näyttökuva konfiguraatiosta ja lähetä se Willba-yhteyshenkilölle tarkastettavaksi.

Vaihe 3: Käyttäjän pääsyn määrittäminen

  1. Siirry sovelluksen asetuksissa kohtaan Käyttäjän pääsy.
  2. Aseta sovelluksen tilaksi PÄÄLLÄ kaikille.
  3. Napsauta Tallenna tallentaaksesi muutokset.

Tämä prosessi sallii kaikille Google Workspacen käyttäjille pääsyn Willbaan SSO (Single Sign-On) -toiminnon kautta.

Voit lisätä vaiheessa 2 ryhmän tai organisaation erikseen, jos vain osalle halutaan antaa pääsy.

Vaihe 4: Viimeistely

Kirjautuminen toimii sen jälkeen, kun Willba yhdyshenkilö lisää SAML-asetukset sovellukseen.

Varmista, että testaat asetuksia muutaman käyttäjän kanssa varmistaaksesi, että kaikki toimii odotetusti. Jos kohtaat ongelmia, ota yhteyttä Willba-yhteyshenkilöösi.

Dokumentaatio Keycloak SAML asetuksiin Willba yhteyshenkilölle.