SAML SSO 登陆配置
一、功能介绍
单点登录(Single Sign-On,SSO)支持企业成员使用企业账号直接访问 MasterGo,简化登录流程。该功能助力企业 IT 管理员高效管理访问权限,强化数字资产安全,同时提升成员使用便捷性。
SSO 运行流程:
- 企业管理员开启并配置 SSO 登录服务。
- 企业成员在 MasterGo 选择 SSO 登录方式。
- MasterGo 向身份提供商(IdP)发送 SAML 请求。
- 身份提供商(IdP)验证企业成员的登录凭证。
- 身份提供商(IdP)向 MasterGo 发送响应,确认成员身份并提供基本信息(如邮箱、姓名)。
- MasterGo 接受响应,并将成员登录到其 MasterGo 账号。
二、管理员如何配置?
配置前准备工作:
1、MasterGo SSO 目前支持 SAML 2.0 协议。
2、需在 MasterGo 配置企业域名,以确定员工企业邮箱的身份,企业邮箱将作为 SSO 登录的账号标识。
3、在启用 SSO 登录之前,请确保 MasterGo 中的所有企业员工账号已绑定企业邮箱,用于验证账号有效性。
启用 SSO 登录后,员工登录时,MasterGo 会根据认证过的企业邮箱判断:
- 不存在的邮箱账号将自动注册并加入企业。
- 已存在的账号将直接完成登录。
因此,如果员工已使用个人账号编辑企业文件,启用 SSO 后通过企业邮箱登录时,将会生成新的账号。
配置流程:
以下将以 Google Workspace 作为身份提供商(IdP)为例,介绍管理员如何进行 SSO 配置。
1、在 Google 中配置 SAML 应用(需具备企业管理员权限) (1)打开 Google 管理控制台,添加一个自定义的 SAML 应用。
(2)输入应用名称、上传图标(可选)
(3)在“ Google Identity Provider details ”页面上使用 Option 2 Copy the SSO URL, entity ID, and certificate
- 复制并存下 “ Entity ID”、“Certificate”。(备注:仅复制开始和结束分割线中间部分)
- 同时,记录 SSO URL 中,“idpid”的值。(备注:请勿关闭页面)
(4)打开 MasterGo 管理后台,进入“ 企业设置 - 登录与认证 - SAML SSO ”
-
IdP Entity ID:将上步骤获取的 Entity ID 复制进入输入框
-
IdP SSO URL:地址按照以下格式拼接后填写:
https://accounts.google.com/o/saml2/initsso?idpid=XXXX&spid=XXXX (idpid 从 SSO URL 链接中获得, spid 从地址栏链接中获得)
- Certificate 两个参数信息依次填入如图区域并保存。
(注:证书只需填入正文,不要复制开头和结尾分割线部分)
- 在当前页复制 SP ACS URL、SP Entity ID 2 个字段。
(5)回到 Google Workspace 管理控制台,进入“Service provider details”页面
-
输入从 MasterGo 复制的 SP ACS URL 和 SP Entity ID 两个字段
-
选中“Signed response”
-
Name ID format 建议使用 email
-
点击「CONTINUE」
在“Attribute mapping”页面上,点击「ADD MAPPING」,然后将以下“Google Directory attributes”映射到各自对应的 MasterGo 属性,并点击“FINISH”。
Google Directory attributes | App attributes |
---|---|
Primary email | |
First name | user name |
2、启用 Google MasterGo SAML 应用
点击“User access-View details”,进入权限配置页面。可以选择为所有人启用,或分别选择部门和个人,点击「SAVE」。
注意:权限将影响您企业内的员工是否可以通过 SSO 登录 MasterGo
3、 MasterGo 启用 SSO 登录
在MasterGo 管理后台中,启用“SAML SSO”。
至此,已完成 MasterGo & Google Workspace SSO 的配置,现在即可选择“授权登录”,以 Google Workspace 的用户身份登录 MasterGo !
三、企业成员如何通过 SSO 登录?
当企业开启单点登录(SSO)功能后,成员可通过企业的身份提供者(IdP)统一登录,无需为每个应用程序单独登录。以下是登录流程:
1、打开 MasterGo ,并点击「 SSO 登录」。
2、输入企业邮箱,并点击「下一步」。
3、重定向到企业身份提供者(IdP)的登录页面。输入登录凭据并完成验证。
注意:如果之前已在企业内登录过,系统将自动识别你的凭据,无需重新输入,直接跳转到下一步。
4、完成企业内登录后,自动跳转回 MasterGo,现在可以开始使用了。
评价此篇文章:👍🏻 有帮助 👎🏻 无帮助
👉本篇文章对你是否有帮助?👍🏻 有帮助 👎🏻 无帮助,我们期待着你的反馈。