SAML SSO 登陆配置

AML SSO 功能适用于企业版、私有化部署版本

一、功能介绍

单点登录(Single Sign-On,SSO)支持企业成员使用企业账号直接访问 MasterGo,简化登录流程。该功能助力企业 IT 管理员高效管理访问权限,强化数字资产安全,同时提升成员使用便捷性。

SSO 运行流程:

  • 企业管理员开启并配置 SSO 登录服务。
  • 企业成员在 MasterGo 选择 SSO 登录方式。
  • MasterGo 向身份提供商(IdP)发送 SAML 请求。
  • 身份提供商(IdP)验证企业成员的登录凭证。
  • 身份提供商(IdP)向 MasterGo 发送响应,确认成员身份并提供基本信息(如邮箱、姓名)。
  • MasterGo 接受响应,并将成员登录到其 MasterGo 账号。

二、管理员如何配置?

配置前准备工作:

1、MasterGo SSO 目前支持 SAML 2.0 协议。

2、需在 MasterGo 配置企业域名,以确定员工企业邮箱的身份,企业邮箱将作为 SSO 登录的账号标识。

sso1.png

3、在启用 SSO 登录之前,请确保 MasterGo 中的所有企业员工账号已绑定企业邮箱,用于验证账号有效性。

启用 SSO 登录后,员工登录时,MasterGo 会根据认证过的企业邮箱判断:

  • 不存在的邮箱账号将自动注册并加入企业。
  • 已存在的账号将直接完成登录。

因此,如果员工已使用个人账号编辑企业文件,启用 SSO 后通过企业邮箱登录时,将会生成新的账号。

配置流程:

以下将以 Google Workspace 作为身份提供商(IdP)为例,介绍管理员如何进行 SSO 配置。

1、在 Google 中配置 SAML 应用(需具备企业管理员权限) (1)打开 Google 管理控制台,添加一个自定义的 SAML 应用。

sso2.png

(2)输入应用名称、上传图标(可选)

sso3.png

(3)在“ Google Identity Provider details ”页面上使用 Option 2 Copy the SSO URL, entity ID, and certificate

  • 复制并存下 “ Entity ID”、“Certificate”。(备注:仅复制开始和结束分割线中间部分)
  • 同时,记录 SSO URL 中,“idpid”的值。(备注:请勿关闭页面)

sso4.png

(4)打开 MasterGo 管理后台,进入“ 企业设置 - 登录与认证 - SAML SSO ”

  • IdP Entity ID:将上步骤获取的 Entity ID 复制进入输入框

  • IdP SSO URL:地址按照以下格式拼接后填写:

https://accounts.google.com/o/saml2/initsso?idpid=XXXX&spid=XXXX (idpid 从 SSO URL 链接中获得, spid 从地址栏链接中获得)

  • Certificate 两个参数信息依次填入如图区域并保存。

(注:证书只需填入正文,不要复制开头和结尾分割线部分)

sso5.png

  • 在当前页复制 SP ACS URL、SP Entity ID 2 个字段。

sso6.png

(5)回到 Google Workspace 管理控制台,进入“Service provider details”页面

  • 输入从 MasterGo 复制的 SP ACS URL 和 SP Entity ID 两个字段

  • 选中“Signed response”

  • Name ID format 建议使用 email

  • 点击「CONTINUE」

sso7.png

在“Attribute mapping”页面上,点击「ADD MAPPING」,然后将以下“Google Directory attributes”映射到各自对应的 MasterGo 属性,并点击“FINISH”。

Google Directory attributesApp attributes
Primary emailemail
First nameuser name

2、启用 Google MasterGo SAML 应用

点击“User access-View details”,进入权限配置页面。可以选择为所有人启用,或分别选择部门和个人,点击「SAVE」。

sso8.png

注意:权限将影响您企业内的员工是否可以通过 SSO 登录 MasterGo

3、 MasterGo 启用 SSO 登录

在MasterGo 管理后台中,启用“SAML SSO”。

sso9.png

至此,已完成 MasterGo & Google Workspace SSO 的配置,现在即可选择“授权登录”,以 Google Workspace 的用户身份登录 MasterGo !

三、企业成员如何通过 SSO 登录?

当企业开启单点登录(SSO)功能后,成员可通过企业的身份提供者(IdP)统一登录,无需为每个应用程序单独登录。以下是登录流程:

1、打开 MasterGo ,并点击「 SSO 登录」。 sso10.png

2、输入企业邮箱,并点击「下一步」。 sso11.png

3、重定向到企业身份提供者(IdP)的登录页面。输入登录凭据并完成验证。

注意:如果之前已在企业内登录过,系统将自动识别你的凭据,无需重新输入,直接跳转到下一步。

4、完成企业内登录后,自动跳转回 MasterGo,现在可以开始使用了。

评价此篇文章:👍🏻 有帮助 👎🏻 无帮助

👉本篇文章对你是否有帮助?👍🏻 有帮助 👎🏻 无帮助,我们期待着你的反馈。