Я просто смотрю на интеграцию OneLogin с моей учетной записью GSuite и хочу немного лучше разобраться в этом процессе.
Моя цель - разрешить пользователям компании запускать и получать к нему доступ к моему приложению OneLogin для Google Analytics, а не всем, кто знает пароль.
Документация OneLogin немного ... в этом отделе, похоже, нет.
- У меня есть учетная запись OneLogin.
- Я настроил там приложение Google Analytics (используя SAML).
- Я установил параметр 'email' для моей выбранной учетной записи аналитики, к которой я хочу предоставить доступ всем пользователям.
На консоли администратора Google, мне кажется, мне нужно настроить единый вход, так как в настоящее время он не включен.
Я вижу заголовки:
Setup SSO with Google identity provider
Setup SSO with third party identity provider Правильно ли я считаю, что это именно то, что мне нужно заполнить деталями OneLogin?
В OneLogin у меня есть значения для:
- URL эмитента
- Конечная точка SAML 2.0 (HTTP)
- Конечная точка SLO (HTTP)
- ... и файл Cert PEM
Google запрашивает следующее, и я предполагаю сопоставленные значения:
- URL страницы входа (использовать
OneLogin SAML 2.0 Endpoint?) - URL страницы выхода (использовать
OneLogin SLO Endpoint?) - Изменить пароль URL (пропустить это)
- Сертификат подтверждения (загрузить
.PEM?)
Я на правильном пути здесь?
Я хочу предоставить доступ только к Google Analytics и выбранному логину (электронной почте), но я предполагаю, что OneLogin будет обрабатывать все это, когда я его настрою?
Будут ли какие-либо другие сервисы Google автоматически затронуты этим изменением (например, Gmail, Drive и т.д.)
- Будут ли затронуты сторонние приложения, использующие Google Auth?
Извиняюсь за все вопросы - впервые настраиваю это, и я хочу убедиться, что я делаю это правильно.