Google Workspace SAML 集成指南

此集成指南介绍了如何将 Google Workspace 配置为 Redis Cloud 帐户的 SAML 单点登录提供程序。

Redis 云

本指南介绍如何将 Google Workspace 配置为 Redis Cloud 账户的 SAML 单点登录身份提供商（IdP）。

要了解有关 Redis Cloud 对 SAML 的支持的更多信息，请参阅 SAML 单点登录。

在完成本指南之前，您必须验证要与 SAML 设置关联的任何域的所有权。

第 1 步：设置您的身份提供商（IdP）

登录您的 Google Workspace 管理员帐户。
从主菜单中，选择 Apps （应用程序），然后选择 Web 和移动应用程序。
进入 Web 和移动应用程序后，从下拉列表中选择 Add custom SAML app。
首先，将 App name （应用程序名称）和 Description （描述）更改为 Redis Cloud。您还可以为应用程序选择 App 图标。我们建议您上传 Redis 图标。完成后，选择 Continue （继续）。
在下一个屏幕中，您将找到在 Redis Cloud 中配置 SAML 所需的所有信息。选择以下信息部分的复制按钮：
- SSO URL
- 实体 ID
- 证书

完成后，选择 Continue （继续）。

现在，您已获得 Google Workspace IdP 服务器信息，请在 Redis Cloud 中配置对 SAML 的支持。

在 Redis Cloud 控制台上登录您的账户。

要激活 SAML，您必须拥有具有owner角色。如果您拥有正确的权限，您将看到 Single Sign-On 选项卡。

在 Google 身份提供商详细信息屏幕中添加您之前保存的信息。这包括：
- 颁发者（IdP 实体 ID）：Entity ID.
- IdP 服务器 URL：SSO URL.
- 断言签名证书：Certificate.
选择 Enable 并等待几秒钟，让状态发生变化。
选择下载以获取服务提供商（SP）元数据。将文件保存到本地硬盘。
在任何文本编辑器中打开文件。保存元数据中的以下文本：
- EntityID：服务提供商（SP）的唯一名称。
- 位置：断言使用者服务的位置。

从 Google Workspace 的主菜单中，选择目录，然后选择用户，然后从 更多选项 下拉列表中选择 管理自定义属性。
从 Manage user attributes 屏幕中，选择 Add Custom Attribute。
为新的 custom 属性添加以下信息：
- 类别：Redis Cloud
- 名称：redisAccountMapping
- 信息类型：Text
- 能见度：Visible to user and admin
- 值的数量：Single
完成后，选择 Add.摘要页面现在显示新的 redisAccountMapping 自定义字段。
从 Google Workspace 的主菜单中，选择目录，然后选择用户，然后选择要配置的用户。
每个需要通过 SAML 访问 Redis Cloud 的用户都需要定义 redisAccountMapping 属性。这redisAccountMapping键值对由小写角色名称（所有者、成员、管理者、billing_admin或查看者）和您在账户设置中找到的 Redis Cloud 账户 ID 组成。

完成后，选择 Save （保存）。

对需要定义redisAccountMapping属性。

返回到 Google Workspace 中的 Service provider details （服务提供商详细信息）屏幕，并添加以下信息：
- ACS URL：下载的服务提供商（SP）元数据中的位置
- 实体 ID：下载的服务提供商（SP）元数据中的 EntityID
将 Name ID （名称 ID）默认信息保留原样。完成后，选择 Continue （继续）。
配置 Redis Cloud 应用程序的属性映射。选择 Add Mapping。

在下一个屏幕中，映射以下属性：
- 主要电子邮件：Email
- 名字：FirstName
- 姓氏：LastName
- redisAccountMapping的redisAccountMapping
完成后，选择 Finish。
接下来，我们需要为所有用户开启 Redis Cloud 服务，选择 Web 和移动应用程序 -> Redis Cloud，然后选择服务状态。选择 ON for everyone（对所有人开启）。完成后，选择 Save （保存）。