此文章撰写如何正确设定您的Access Control与Google Workspace域名环境。在完成此设定之后,您将可以开始使用HENNGE Access Control的各种服务包含单一登入、用户帐户管理、密码原则管理和规则管理等等。
Step 1 - 登入您的Access Control Admin Console,
https://ap.ssso.hdems.com/admin/yourdomain
Step 2 - 在登入您的Admin Console之后,请点选「连线的服务」如下。
将页面卷至底端,您将可以找到「连线的服务」。请点选「Gmail」旁的「下载」并储存您之后会用到的.cert凭证。
Step 3 - 请以俱有管理员权限的帐户来登入您的Google 管理控制台。
然后点选「安全性」如下。
Step 4 - 在「安全性」的介面您可以找到「API参考资料」,点击它。
Step 5 - 在「API参考资料」设定里,您可以找到「启用API存取」,启用并点选「储存」。
Step 6 - 接下来在「进阶设定」里找到并点击「管理API用户端存取权」。
Step 7 - 在「管理 API 用户端存取权」介面,输入您的「用户端名称」及「一或多个 API 范围」的详细资料。
用户端名称:[请参考我们提供的Connection Settings档案]
一或多个 API 范围:[请参考我们提供的Connection Settings档案]
Step 8 - 请以Connection Settings文件里的另外一组API资料重复步骤7。
用户端名称:[请参考我们提供的Connection Settings档案]
一或多个 API 范围:[请参考我们提供的Connection Settings档案]
在完成步骤7和8之后,您就完成了两个API用户端的设置了。
Step 9 - 回到「安全性」的介面点击「透过第三方 IdP 设定单一登入服务 (SSO)」。
Step 10 - 请卷到「设定单一登入 (SSO)」介面的最上端并勾选「透过第三方身分提供者设定 SSO」选项。在「验证凭证」选择您在步骤二所下载的「验证凭证」并上传。最后请依序输入「登入网页URL」、「登出网页URL」及「变更密码URL」。
登入网页URL:[请参考我们提供的Connection Settings档案]
登出网页URL:[请参考我们提供的Connection Settings档案]
变更密码URL:[请参考我们提供的Connection Settings档案]
最后勾选「使用域名特定发行者」的选项,即可「储存」并完成所有Access Control的设定。