Følg nedenstående trin for at opsætte Enterprise SAML SSO i Google Workspace.
Opsæt Enterprise SAML-app
- Åbn Google Admin-konsollen via en administratorkonto.
- Gå til Apps > SAML-apps fra Adminkonsollens Startside.
- Klik på Tilføj nederst til højre.
-
Klik på Opsæt egen tilpassede app. Vinduet Google IdP Information åbner, og felterne SSO URL og Entity ID udfyldes automatisk.<div class="alert alert-info"> Bemærk: Dette er de oplysninger, som skal angives i Enterprise Organisationsindstillinger > Godkendelse-siden > SAML.</div>
- Kopiér SSO URL og Entity ID, og download certifikatet.
- Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
- Indsæt de i trin 5 kopierede oplysninger, dvs. indsæt SSO URL i feltet SAML SSO Endpoint, Entity i feltet Identitetsudbyder Udsteder, træk og slip certifikatfilen på feltet Offentligt Certifikat), klik på Gem og returnér til Google Adminkonsollen.
- Klik på Næste.
- I vinduet Basisoplysninger tilføjes et applikationsnavn (f.eks. Crowdin Enterprise) og tilføj evt. en beskrivelse.
- (Valgfrit) Upload en PNG- eller GIF-fil som ikon for Enterprise SSO-appen. Ikonbilledet skal en 256 pixel firkant. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
- Klik på Næste.
- I vinduet Tjenesteudbyderoplysninger angives en ACS URL, Entity ID, lad Start URL være tom, lad Signeret svar-afkrydsningsfeltet være tomt, og sæt Name ID Format til PERSISTENT.
- Skift til Enterprise Organisationsindstillinger > Godkendelse > SAML hvor alle værdierne til Trin 12 findes.
- Kopiér og indsæt SAML SSO Endpoint i feltet ACS URL, Tjenesteudbyder Udsteder i feltet Entity ID i Google Adminkonsollen, ryd valgmulighed Svarene signeret, og klik på Gem.
- Vælg SAML på listen Godkendelsesmetoder, så brugerne kan bennytte den som foretrukken godkendelsesmetode ved indlogning på Enterprise-organisation fra loginsiden.
- Skift til Google Adminkonsollen og klik på Næste.
- Klik på Afslut fra siden Attributkortlægning.
- Klik på OK i vinduet Opsætning af SSO til Crowdin Enterprise.
Aktivér Enterprise SAML-app
- Gå til Apps > SAML-apps fra Adminkonsollens Startside.
- Opsæt den nye Enterprise SAML-app.
- Klik på Redigér Tjeneste øverst til højre i den grå boks.
- Klik på Til for alle eller Fra for alle, og klik derefter på Gem for at slå tjenesten til eller fra for alle i organisationen.
-
For kun at slå tjenesten til eller fra for brugere i en organisatorisk enhed:
a. Vælg den organisatoriske enhed til venstre.
b. Vælg Til eller Fra og klik derefter på Gem.
Read more about the organizational structure of Google Workspace.
-
Vælg en adgangsgruppe for at slå tjenesten til for et sæt brugere på tværs af eller indenfor organisatoriske enheder. Gå til slå en tjeneste til for en gruppe for detaljer.
-
Sørg for, at e-mailadresserne, brugt af brugere til indlogning på SAML-appen, matcher e-mailadresserne brugt til indlogning på Google-domænet.
Test SSO
- Åbn Single sign-on-URL’en til den nye Enterprise SAML-app ved at klikke på Enterprise i Google-apps menuen. Enterprise kan findes på app-listen sammen med Google Drev, Gmail mv. Man omdirigeres derefter automatisk til Google-loginsiden.
- Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.