Document toolboxDocument toolbox

Integrace s Google Workspace (SAML)

Podrobná oficiální dokumentace k nastavení SSO je k dispozici na adrese:

https://support.google.com/a/answer/12032922?hl=en&ref_topic=7579248

Krok 1: Nastavení na straně 2Element

Je potřeba vytvořit novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a vybrat konfigurační profil Google Workspace. Přejdeme k sekci Informace pro integraci do chráněné aplikace kde jsou informace potřebné v dalším kroku. V kroku 3 se k otevřenému formuláři vrátíme.

Krok 2: Nastavení na straně Google Workspace

V administrační konzoli Google Workspace (https://admin.google.com) vytvoříme nový SSO profil v sekci:

Zabezpečení - Ověření - Jednotné přihlášení (SSO) s externími poskytovateli identity - Externí profily jednotného přihlášení (SSO) - Přidat profil SAML

Z aplikace 2Element vyplníme tyto parametry:

  • ID entity poskytovatele identity - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel)

  • Adresa URL přihlašovací stránky - zapíšeme hodnotu parametru Single Sign-On URL

  • Adresa URL odhlašovací stránky - zapíšeme hodnotu parametru URL odhlašovací stránky

V sekci Ověřovací certifikát nahrajeme certifikát uvedený v nastavení chráněné aplikace jako Podepisující TLS certifikát a SAML profil uložíme.

Krok 3: Nastavení na straně 2Element

Po uložení SAML profilu v administrační konzoli Google Workspace přepíšeme do nastavení chráněné aplikace v 2Element následující parametry:

  • ID entity - do pole SP entity ID v chráněné aplikaci

  • Adresa URL serveru ACS - do pole URL pro Assertion Consumer Service (ACS) v chráněné aplikaci

Po vyplnění údajů můžeme chráněnou aplikaci uložit.

Krok 4: Nastavení na straně Google Workspace

Nastavíme použití SAML profilu v sekci:

Zabezpečení - Ověření - Jednotné přihlášení (SSO) s externími poskytovateli identity - Externí profily jednotného přihlášení (SSO) - Spravovat přiřazení profilů jednotného přihlášení (SSO)

V nastavení vybereme položku Jiný profil jednotného přihlášení (SSO), vybereme nedávno vytvořený SAML profil a nastavení uložíme.