Skip To Content

Настройка G Suite

G Suite - это провайдер идентификации, совместимый с Security Assertion Markup Language (SAML). Вы можете настроить его в качестве провайдера IDP для корпоративных учетных записей в ArcGIS Online. Процесс настройки состоит из двух основных шагов: регистрации вашего корпоративного IDP в ArcGIS Online и регистрации ArcGIS Online в корпоративном IDP.

Примечание:

Чтобы гарантировать защищенные настройки корпоративных учетных записей организации, см. рекомендации по безопасности SAML.

Необходимая информация

ArcGIS Online должен получить определенную атрибутивную информацию от IDP, когда пользователь входит с использованием корпоративной учетной записи. NameID Атрибут является обязательным и должен отправляться IDP в ответ на запрос для интеграции работы с ArcGIS Online. Так как ArcGIS Online использует значение NameID для уникальной идентификации именованного пользователя, рекомендуется для идентификации пользователя использовать постоянное значение. Когда пользователь из IDP осуществляет вход, нового пользователя с именем NameID_<url_key_for_org> создает ArcGIS Online в хранилище пользователей. Допустимыми символами значения, которое посылается атрибутом NameID, являются буквы, цифры, _ (нижнее подчеркивание), . (точка) и @ (знак). Другие символы будут заменены нижним подчеркиванием в имени пользователя, созданном ArcGIS Online.

ArcGIS Online поддерживает получение email-адреса пользователя, информацию о его участии в группах, указанного имени и фамилии от поставщика удостоверений SAML. Рекомендуется передавать email-адрес от корпоративного IDP, чтобы пользователь мог получать уведомления. Это помогает, если пользователь в дальнейшем становится администратором. Наличие адреса электронной почты для учётной записи даёт пользователю возможность получать уведомления о любой административной деятельности и отправлять приглашения другим пользователям для присоединения к организации.

Настройка корпоративной учетной записи

Примечание:

Для выполнения следующих действий требуется наличие учетной записи Google с правами супер-администратора для подписки G Suite.

  1. Выполните вход в административную консоль Google (http://admin.google.com) и откройте панель управления администратора.
  2. На главной странице административной консоли перейдите к Приложения.
    Примечание:

    Чтобы на главной странице появилось Приложения вам может потребоваться щелкнуть Дополнительные элементы управления внизу. Также, для доступа к Приложениям можно использовать главное меню.

  3. Щелкните Приложения SAML и нажмите кнопку Плюс (+) в нижнем углу.
  4. В открывшемся окне щелкните Настроить мое собственное пользовательское приложение (Set up My Own Custom App).
  5. В окне Информация Google IdP для Опция 2 щелкните Скачать, чтобы скачать метаданные IDP. Сохраните этот файл в местоположении локального хранилища.
  6. Нажмите Далее.
  7. Откройте новое окно браузера и перейдите к ArcGIS Online.
  8. Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
  9. Вверху сайта щелкните Организация и щелкните закладку Настройки.
  10. Щелкните Безопасность в левой части страницы.
  11. В разделе Учетные записи секции Корпоративная, щелкните кнопку Задать корпоративную учетную запись и выберите опцию Один провайдер идентификации. Введите имя организации в открывшемся окне (например, City of Redlands). При входе пользователей на веб-сайт организации, данный текст отображается внутри строки входа SAML (например, Использование учетной записи City of Redlands).
  12. Выберите Автоматически или По приглашению администратора, чтобы указать, как пользователи могут присоединиться к организации. Если выбрать первый вариант, пользователи смогут присоединяться к организации с использованием своих корпоративных учетных записей без всякого вмешательства администратора. Их учетная запись автоматически регистрируется в организации во время первого входа. Во втором случае пользователям потребуется приглашение администратора. Когда пользователь получает приглашение, он может выполнить вход в организацию.
  13. Укажите информацию о метаданных для IDP, выбрав опцию Файл. Используйте ранее скачанный файл метаданных IDP.
  14. Оставьте расширенные настройки без изменений и щелкните Сохранить.
  15. Щелкните Получить метаданные провайдера сервиса и сохраните файл метаданных провайдера сервиса в локальном хранилище.

    Информация в этом файле будет использоваться для регистрации организации в качестве доверенного провайдера сервиса на G Suite.

  16. Откройте этот файл в текстовом редакторе, например в Notepad.
  17. Вернитесь в окно браузера к административной консоли Google. В окне Базовая информация для пользовательского приложения (Basic Information for your Custom App) введите имя приложения и нажмите Далее.
  18. В окне Сведения о поставщике услуг (Service Provider Details) укажите следующие параметры, используя содержание файла метаданных организации:
    1. Скопируйте в ACS URL значение элемента AssertionConsumerService.

      Пример: https://[org name].maps.arcgis.com/sharing/rest/oauth2/saml/signin

    2. Скопируйте в Entity ID значение атрибута entityID.

      Пример: [org name].maps.arcgis.com

    3. Скопируйте в Start URL значение атрибута OrganizationURL.

      Пример: https://[org name].maps.arcgis.com

    4. Оставьте Name ID в качестве Basic Information Primary Email (или как другой уникальный атрибут, используемый вашей подпиской G Suite).
    5. Оставьте для параметра Формат ID имени значение Не указано.
  19. Нажмите Далее.
  20. В окне Отображение атрибутов введите givenName, выберите Основные сведения, а затем выберите Имя.
  21. В окне Сопоставление атрибутов введите surName, выберите Основные сведения, а затем выберите Фамилия.
  22. Щелкните Готово, чтобы завершить настройку.
  23. Щелкните Редактировать сервис. Для параметра Статус сервиса выберите Включено для всех и нажмите Сохранить.