Налаштування єдиного входу з Google Workspace

Мова: Українська
Цю статтю перекладено з англійської за допомогою ШІ, тому вона може містити помилки. Ваші відгуки допоможуть нам її покращити.

Якщо ваша організація використовує Google Workspace для управління емейлами та ідентифікацією, вам слід налаштувати Єдиний вхід (SSO) з ActivityInfo та вашим обліковим записом Google Workspace.

Дізнайтеся більше про те, чому Єдиний вхід є важливим для захисту даних вашої організації.

Крок 1: Тестування одного облікового запису

Перш ніж розпочати цей крок, ви вже повинні мати обліковий запис в ActivityInfo з емейл-адресою, прив'язаною до облікового запису Google Workspace вашої організації.

Перейдіть за наступним посиланням:

https://www.activityinfo.org/login/connectSSO/google

Вас буде перенаправлено на сторінку входу Google:

Введіть свою емейл-адресу або виберіть її зі списку, якщо він з'явиться, і натисніть "Далі".

Коли ви натиснете «Продовжити», ActivityInfo зможе отримати доступ лише до вашого імені, емейл-адреси, мовних налаштувань та фотографії профілю.

Ви повинні отримати повідомлення про успіх. Відтепер ви будете входити через свій обліковий запис Google Workspace, а не вводити пароль, специфічний для ActivityInfo.

Крок 2: Налаштування політики домену

Після того, як ви підтвердите, що користувачі можуть увійти через свій обліковий запис Google Workspace, зверніться до support@activityinfo.org, щоб подати запит на політику домену для вашого домену емейлу. Це вимагатиме від усіх нових користувачів з цим доменом емейлу входити через свій обліковий запис Google Workspace з самого початку.

Крок 3: Міграція існуючих користувачів на SSO

Встановлення політики домену не переводить автоматично існуючі облікові записи вашої організації на використання SSO. Міграція існуючих користувачів на новий спосіб входу вимагає ретельного планування та комунікації. Багато користувачів (і це правильно) з підозрою ставляться до раптових змін у процедурах входу і можуть ігнорувати емейл-повідомлення від ActivityInfo, вважаючи їх фішинговими.

Виконайте кроки, описані в посібнику Міграція існуючих користувачів на SSO, щоб продовжити.

Усунення несправностей: Надання доступу до ActivityInfo

У деяких випадках ваш ІТ-адміністратор міг налаштувати вашу організацію Google Workspace так, щоб заборонити стороннім додаткам навіть найбазовіші дозволи, які запитує ActivityInfo. У цьому випадку вашому адміністратору Google Workspace потрібно буде додати ActivityInfo до списку довірених додатків.

Виконайте наступні кроки:

  1. Перейдіть до admin.google.com та увійдіть як адміністратор
  2. У меню ліворуч перейдіть до "Безпека", потім "Контроль доступу та даних", а потім "Елементи керування API". Потім натисніть "Керування доступом сторонніх додатків" в основній області вмісту.
  1. На наступному екрані натисніть "Додати додаток", а потім виберіть "Назва додатка OAuth або ІД клієнта"
  1. На наступному екрані скопіюйте та вставте ідентифікатор 553210541596-6bdnatflpdf5h04li3fvg37jurunjcq3.apps.googleusercontent.com у поле пошуку, натисніть "Пошук", а потім виберіть додаток ActivityInfo.
  1. На наступному екрані перевірте ІД клієнта, що з'явився, а потім натисніть "Вибрати"
  1. На наступному екрані залиште вибір за замовчуванням "усі користувачі" і натисніть "Продовжити". Примітка: дозвіл для всіх користувачів не впливає на вартість ліцензування та не надає користувачам жодних дозволів в ActivityInfo. Це лише дозволяє всім користувачам у вашій організації автентифікуватися в ActivityInfo. Авторизація керується призначеними адміністраторами бази даних ActivityInfo.
  1. На наступному екрані виберіть опцію "Обмежений" і натисніть "Продовжити"
  1. На останньому екрані перегляньте вибір, а потім натисніть "Завершити"
Наступний елемент
Налаштування єдиного входу за допомогою OKTA