使用谷歌工作区

要为SAML单点登录配置与谷歌工作区交互，请遵循下面概述的简单说明。

需要完成的第一件事是在Interact中创建SAML Authentication源。按照上面的步骤操作配置SAML单点登录页在您的Interact Intranet内创建初始SAML源

以管理员身份登录谷歌Workspace，选择“Apps”。

选择要添加的应用程序类型，对于SAML选择“SAML应用程序”。

从这里你将需要选择“设置我自己的自定义应用程序”，因为交互不在列表中作为预定义的配置。

现在，您将看到在Interact中使用所需的字段。

复制SSO URL并将其输入到交互中的'Identity Login'字段中。
复制实体ID并将其输入到交互中的'Identity Provider URN'字段中。

下载证书并上传到Interact。

请注意:证书应该有一个.cert扩展名，如果没有，在上传之前需要编辑

现在需要为应用程序命名，在我们的例子中，我们将其命名为“Interact”，添加描述和logo。

这一步需要来自交互屏幕的信息。

ACS URL如下:

https:// {{your_intranet_domain}} /互动/登录/ default . aspx

实体ID是交互中的SAML Authentication屏幕中的字段，在下面的例子中以“urn”开头，它是urn: Interact:circleb987654321

不要勾选“已签名响应URL”

检查Name ID是否与在Interact中标识用户的方式相匹配。
更新名称ID格式。

一旦配置完成，您最初可能需要等待24小时，如谷歌所指定的。

现在您应该设置好使用谷歌作为身份验证提供程序进行身份验证。