Włącz połączenia SSO Google Workspace z Twoim kontem OVHcloud

Dowiedz się, jak powiązać Twoją usługę Google Workspace z Twoim kontem OVHcloud przez SAML 2.0

Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk „Zaproponuj zmianę” na tej stronie.

Ostatnia aktualizacja z dnia 30-03-2023

Wprowadzenie

Możesz użyć uwierzytelnienia SSO (Single Sign-On), aby zalogować się do Twojego konta OVHcloud. Aby aktywować te połączenia, Twoje konto OVHcloud oraz konta Google Workspace muszą być skonfigurowane za pomocą uwierzytelniania SAML (Security Assertion Markup Language).

Niniejszy przewodnik wyjaśnia, jak powiązać Twoje konto OVHcloud z zewnętrzną usługą Google Workspace.

Wymagania początkowe

Posiadanie statusu administratora usługi Google Workspace
Posiadanie konta OVHcloudwferee
Dostęp do Panelu client OVHcloud

W praktyce

Aby usługodawca (tzn. Twoje konto OVHcloud) mógł nawiązać połączenie SSO z dostawcą tożsamości (tzn. Twoją usługą Google Workspace), przede wszystkim należy nawiązać relacje zaufania, rejestrując połączenie SSO w obu usługach.

Zapisz OVHcloud w Google Workspace

Twój Google Workspace działa jako dostawca danych osobowych. Zlecenia uwierzytelnienia Twojego konta OVHcloud zostaną przyjęte tylko wtedy, gdy zostanie ono uznane za zaufaną organizację trzecią.

Oznacza to, że musi być dodany jako Web and mobile apps.

Zaloguj się do interfejsu administracyjnego Google Workspace za pomocą konta administratora.

Przejdź do Apps, a następnie Web and mobile apps.

Kliknij Add app, a następnie Add custom SAML app.

W etapie "App details" dodaj nazwę dla tego połączenia. Jeśli nie posiadasz inspiracji, OVHcloud jest odpowiednią nazwą. Kliknij Continue.

W etapie "Google Identity Provider details" pobierz plik metadanych, klikając Download metadata i klikając przycisk Continue.

W etapie "Service provider details" uzupełnij pola ACS URL i Entity ID podając wartości Twojego regionu:

Region UE: ACS URL: https://www.ovhcloud.com/eu/auth/saml/acs i Entity ID: https://www.ovhcloud.com/eu/auth/
Region CA: ACS URL: https://www.ovhcloud.com/ca/auth/saml/acs i Entity ID: https://www.ovhcloud.com/ca/auth/

Kliknij Continue.

W etapie "Atrybut mapping" dodaj następującą mapping:

First Name: Name
Last Name: Surname
Primary email: E-mail Address

Kliknij Finish.

Aktywuj dostęp do tej aplikacji, klikając OFF for everyone w sekcji "User Access". Kliknij przycisk ON for everyone, a następnie przycisk SAVE

Dodanie dostępu do aplikacji dla użytkowników może zająć kilka godzin, zanim stanie się ona skuteczna.

Twoja usługa Google Workspace stała się dla OVHcloud zaufana jako dostawca usług. Następnym krokiem jest sprawdzenie, czy konto OVHcloud zaufa Twojemu Google Workspace jako dostawcy tożsamości.

Budowa zaufania do konta OVHcloud i konfiguracja połączenia

Dodanie Google workspace jako zaufanego dostawcy tożsamości odbywa się w [Panelu client OVHcloud, w którym możesz dostarczyć metadane dostawcy tożsamości.

Zaloguj się i kliknij swój profil w prawym górnym rogu.

Kliknij Twoją nazwę, aby przejść do strony zarządzania profilem.

Otwórz zakładkę Zarządzanie użytkownikami.

Kliknij przycisk Logowanie SSO.

Wpisz metadane XML Twojej usługi Google Workspace. Uzupełnij pole "Nazwa atrybutu grupy" wartością Group. Kliknij na Zatwierdź.

Musisz teraz odnaleźć Twój Google Workspace jako dostawcę tożsamości, a także grupy domyślne.

Aby uzyskać więcej informacji, kliknij link pod "URL usługi SSO".

Przycisk ... pozwala na aktualizację lub usunięcie certyfikatu SSO i na zapoznanie się z jego szczegółami.

Twój Google Workspace jest teraz uważany za zaufanego dostawcę tożsamości. Jednocześnie należy dodać grupy do konta OVHcloud.

Jeśli spróbujesz zalogować się przez SSO, prawdopodobnie wyświetli się komunikat błędu Not in valid groups.

Twoje konto OVHcloud sprawdza, czy użytkownik loguje się do grupy istniejącej na koncie.

W tym celu należy zezwolić grupom, które zostaną przesłane z Google Workspace do OVHcloud. Grupy te są takie same, jak używane do kategoryzacji użytkowników.

W tym celu zaloguj się do interfejsu administracyjnego Google Workspace za pomocą konta administratora

Przejdź do Apps, a następnie Web and mobile apps.

Kliknij na linię aplikacji, którą wcześniej dodałeś.

Kliknij na SAML attribute mapping, aby edytować mapping informacji udostępnianych przez Google Workspace i OVHcloud.

W kategorii "Group membership (optional)" możesz dodać wszystkie grupy, które chcesz autoryzować logując się do OVHcloud. W polu "App attribute" podaj Group.

Następnie przypisz role tym grupom użytkowników do OVHcloud. W przeciwnym razie Twoje konto OVHcloud nie wie, co użytkownik może zrobić i domyślnie nie przyznaje mu żadnych uprawnień.

W Panelu klienta OVHcloud dodaj grupę klikając przycisk Zgłoś grupę i wypełniając pola:

Nazwa grupy: nazwa grupy w Google Workspace
Uprawnienia: poziom prawa przyznany tej grupie

Następnie możesz sprawdzić, czy grupa została dodana do Twojego konta OVHcloud w sekcji "Grupy":

Po zalogowaniu się z użytkownikiem grupy wewnętrznej konto OVHcloud zostanie uznane za użytkownika spełniającego rolę "UNPRIVILEGED" określoną przez jego grupę.

Następnie będziesz mógł wylogować się z konta i ponownie zalogować się do Google Workspace jako dostawca danych.

Logowanie przez SSO

Na stronie logowania OVHcloud wpisz identyfikator, po którym następuje /idp bez hasła i kliknij przycisk Login.

Zostaniesz przekierowany na stronę logowania Google Workspace. Wprowadź login/hasło użytkownika Twojego Google Workspace, następnie kliknij przycisk Sign in .

Teraz jesteś zalogowany tym samym identyfikatorem klienta, ale za pomocą użytkownika Google Workspace.

Sprawdź również

Załóż konto OVHcloud

Zabezpieczenie konta OVHcloud i zarządzanie danymi osobowymi

Definicja i zarządzanie hasłem do konta

Zabezpieczenie konta OVHcloud za pomocą weryfikacji dwuetapowej

Przyłącz się do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.

Czy ten przewodnik był pomocny?

Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.

Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.

Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .

Dziękujemy. Twoja opinia jest dla nas bardzo cenna.

Inne przewodniki, które mogą Cię zainteresować...

Konto klienta
Jak korzystać z zasad IAM przy użyciu interfejsu API OVHcloud (EN)

Konto klienta
Włącz połączenia Active Directory Federation Services (AD FS) SSO z Twoim kontem OVHcloud

Konto klienta
Zarządzanie użytkownikami

Najczęściej wyświetlane poradniki

Zarządzanie adresami IP

Ochrona danych klienta

Zarządzanie instancjam

Zarządzanie serwerami dedykowanymi

Zarządzanie serwerami VPS

Zarządzanie usługą Hosted Private Cloud

OVHcloud Community

Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.

Porozmawiaj ze społecznością OVHcloud

Zgodnie z Dyrektywą 2006/112/WE po zmianach, od dnia 1 stycznia 2015 r., ceny brutto mogą różnić się w zależności od kraju zameldowania klienta
(ceny brutto wyświetlane domyślnie zawierają stawkę podatku VAT na terenie Polski).