为 G-Suite 配置 SAML SSO

这些步骤将指导您在 ADSelfService Plus 和 G-Suite 之间设置单点登录功能。

先决条件

  1. 以管理员身份登录到 ADSelfService Plus。
  2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序,从显示的应用程序中选择 G-Suite
    注意:您还可以在左侧面板的搜索栏或右侧面板的字母导航选项中找到您需要的G-Suite应用程序。
  3. 点击屏幕右上角的 IdP 详细信息
  4. 在出现的弹出窗口中,复制登录 URL, 登出 URL
并通过点击 下载证书 链接下载 SSO 证书。IDP详情

G-Suite(服务提供商)配置步骤

  1. 使用管理员凭证登录 G-Suite。

  2. 安全选项卡中选择 设置单一登录(SSO)选项。

    截图
  3. 在登录页面 URL 中,输入用于登录系统和 G-Suite 应用的 URL。(参见前提条件步骤4)
  4. 在登出页面 URL 中,输入用户签出时重定向的 URL。(参见前提条件步骤4)

  5. 上传验证证书。(参见前提条件步骤4)

    截图

ADSelfService Plus(身份提供者)配置步骤

  1. 现在,切换到 ADSelfService Plus 的 G-Suite 配置页面。
  2. 输入 应用名称描述
  3. 输入 G-Suite 账户的 域名。例如,如果使用 johndoe@thinktodaytech.com 登录 G-Suite,那么 thinktodaytech.com 就是域名。
  4. 分配策略 字段中,选择需要启用 SSO 的策略。
    注意:ADSelfService Plus 允许为您的 AD 域创建基于 OU 和组的策略。要创建策略,请转到 配置 → 自助服务 → 策略配置 → 添加新策略
  5. 选择 启用单一登录

  6. 点击 添加应用

    您的用户现在应该能够通过 ADSelfService Plus 在线登录 G-Suite。

    7. 注意:对于 G-Suite,仅支持 IDP 发起的流。
回到顶部

谢谢!

您的请求已提交至 ADSelfService Plus 技术支持团队。我们的技术支持人员将尽快为您提供帮助。

 

需要技术支持吗?

  • 输入您的电子邮件 ID
  • 与专家交流
  •  
  •  
    通过点击‘与专家交流’,您即同意根据隐私政策处理个人数据。

版权所有 © 2024卓豪(中国)技术有限公司,保留所有权利。