對象
需要對 HENNGE Access Control 及 Google Workspace 做 Single Sign-On 串接 (SSO) 的客戶。
目的
此文章撰寫如何設定 Access Control 與 Google Workspace 網域環境串接。
設定完成之後,將會透過 HENNGE Access Control 進行 Google Workspace 的登入。
注意事項
1. 按照本文中的步驟操作後,Google Workspace 的登入介面將跳轉為 HENNGE Access Control。
2. 需要有 HENNGE Access Control 的管理帳戶資訊(使用者帳號、密碼)。
3. 需要有 Google Workspace 的超級管理員使用者資訊(使用者帳號、密碼)。
4. 具有超級管理員權限的 Google Workspace 帳號不符合 Single Sign-On (SSO) 的跳轉條件。https://support.google.com/a/answer/6341409?hl=zh-Hant
5. 在執行此操作前,請確保已在 Google Workspace 和 HENNGE Access Control 中創建具有相同電子信箱的使用者。
如果電子信箱不一致或使用者帳戶不同時存在在兩項服務上,則該名使用者將無法登入 Google Workspace。
6. 根據客戶合約內容,下方操作步驟中的螢幕截圖和實際產品螢幕內容可能會有所不同。
7. 本篇文章的內容是根據 2019 年 3 月的產品資訊所寫成,今後可能不經預告進行變更。
詳細步驟・説明
1. 下載伺服器憑證
1.1. 點選 HENNGE Access Control 管理介面左側選單的 [ 連線的服務 ] 
1.2. 選擇 [ Gmail ] [ 檢視 ] 。
1.3. 下載 [伺服器憑證]的.cert檔憑證。
2. 在存取原則群組將服務設定為有效
在 Google Workspace 的使用者所屬的存取原則群組的 [ 允許的服務 ] 中,
檢查 [Gmail] 後選擇 [送出]。
* 若不勾選此處操作,Single Sign-On 時將出現 404 錯誤。
3. 確認 Single Sign-On (SSO) 的設定內容
一般情形下,在 Google Workspace 和 HENNGE Access Control 串接 Single Sign-On 設定的輸入內容為, HENNGE One 導入人員提供的 HENNGE One 環境設定資訊.xlsx 文件中會提供。
4. 設定 API 佈建
若尚未完成以下步驟,請參考以下文章完成設定。
使用者帳戶佈建的API設定 (Google Workspace)
5. Single Sign-On (SSO) 串接設定
5.1. 登入 Google Workspace 的超級管理員帳號,點選 [ 安全性 ] 。
5.2. [ 安全性 ] 選單內 [ 透過第三方IdP設定單一登入服務(SSO) ] 。
5.3. 點選[ 透過第三方IdP設定單一登入服務(SSO)]選單中的[ 貴機構的第三方單一登入(SSO) 設定檔] 。
5.4. 勾選 [ 透過第三方識別資訊提供者設定 SSO ] 。
5.5. 輸入 HENNGE 提供串接資料中的 [ 設定單一登入(SSO) ] 中的網址。
設定範例 (會根據客戶網域不同而異)
・登入網頁網址
https://ap.ssso.hdems.com/portal/example.com/login/
・登出網頁網址
https://ap.ssso.hdems.com/portal/example.com/logout/
・變更密碼網址
https://ap.ssso.hdems.com/portal/example.com/login/
5.6. 將下載完成的 [ 伺服器憑證 ]在該頁面進行上傳,勾選 [ 使用網域特定發行者 ] 選擇 [ 保存 ] 。
5.7. 勾選 [ 使用網域特定發行者 ] 。
5.8. 點選 [ 儲存 ] 。
5.9. 完成單一登入(SSO)設定後,請確認設定是否正常。
請按照下方的內容,確認單一登入(SSO)的設定是否正常。
HENNGE Access Control SSO 環境設置確認 (Google Workspace)