Integrace s Google Workspace (SAML)
Podrobná oficiální dokumentace k nastavení SSO je k dispozici na adrese:
https://support.google.com/a/answer/12032922?hl=en&ref_topic=7579248
Krok 1: Nastavení na straně 2Element
Je potřeba vytvořit novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a vybrat konfigurační profil Google Workspace. Přejdeme k sekci Informace pro integraci do chráněné aplikace kde jsou informace potřebné v dalším kroku. V kroku 3 se k otevřenému formuláři vrátíme.
Krok 2: Nastavení na straně Google Workspace
V administrační konzoli Google Workspace (https://admin.google.com) vytvoříme nový SSO profil v sekci:
Zabezpečení - Ověření - Jednotné přihlášení (SSO) s externími poskytovateli identity - Externí profily jednotného přihlášení (SSO) - Přidat profil SAML
Z aplikace 2Element vyplníme tyto parametry:
ID entity poskytovatele identity - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel)
Adresa URL přihlašovací stránky - zapíšeme hodnotu parametru Single Sign-On URL
Adresa URL odhlašovací stránky - zapíšeme hodnotu parametru URL odhlašovací stránky
V sekci Ověřovací certifikát nahrajeme certifikát uvedený v nastavení chráněné aplikace jako Podepisující TLS certifikát a SAML profil uložíme.
Krok 3: Nastavení na straně 2Element
Po uložení SAML profilu v administrační konzoli Google Workspace přepíšeme do nastavení chráněné aplikace v 2Element následující parametry:
ID entity - do pole SP entity ID v chráněné aplikaci
Adresa URL serveru ACS - do pole URL pro Assertion Consumer Service (ACS) v chráněné aplikaci
Po vyplnění údajů můžeme chráněnou aplikaci uložit.
Krok 4: Nastavení na straně Google Workspace
Nastavíme použití SAML profilu v sekci:
Zabezpečení - Ověření - Jednotné přihlášení (SSO) s externími poskytovateli identity - Externí profily jednotného přihlášení (SSO) - Spravovat přiřazení profilů jednotného přihlášení (SSO)
V nastavení vybereme položku Jiný profil jednotného přihlášení (SSO), vybereme nedávno vytvořený SAML profil a nastavení uložíme.