Настройка двухэтапной аутентификации
Регистрация в Cloud Identity
Примечание: все названия на скриншотах в заполненных полях - приведены для примера, Вам необходимо указывать актуальные значения для Вашей организации.
Для возможности двухэтапной аутентификации в панели vCloud Director необходимо иметь организацию в Google. (требуется наличие домена).
Если у вас нет административного аккаунта в Google, то необходимо зарегистрироваться по ссылке:
https://gsuite.google.com/signup/gcpidentity/welcome.
- Заполняются данные по вашей организации: наименование, численность сотрудников, контактный E-mail.
- Обязательным требованием - является наличие домена, который вы должны верифицировать.
- Указываете имя и фамилию администратора аккаунта Cloud Identity. Так же требуется указать логин и пароль для данного аккаунта.
Настройка аккаунта в панели администратора Google
Необходимо пройти в панель администратора и авторизоваться под учетной записью, созданной в предыдущем пункте: https://admin.google.com/.
• Следующим действием нужно подтвердить право собственности на домен. Следуя подсказкам мастера, выбираем один из способов проверки: добавление TXT/CNAME записи, добавление тега, добавление HTML-файла (в данной инструкции рассмотрим - добавление TXT записи)
• Верификация домена может занять некоторое время.
• Активируем пользователю 2FA - https://myaccount.google.com/u/1/security
Далее нужно вписать номер телефона, на который будет выслан код для верификации.
Создание SAML-приложения в панели администратора Google
• Переходим по ссылке https://admin.google.com и выбираем иконку «Приложения» - «Мобильные и веб-приложения» - «Добавить пользовательское SAML-приложение».
• На этапе 1. Вводим название приложения
• На этапе 2 скачиваем файл с метаданными (Вариант 1).
• Этап 3 вводим данные на подписку в vCloud Director:
URL ACS* - https://iaas.slcloud.ru/cloud/org/<Organization_Name>/saml/SSO/alias/vcd
Идентификатор объекта* - https://iaas.slcloud.ru/cloud/org/<Organization_Name>/saml/metadata/alias/vcd
URL стартовой страницы - https://iaas.slcloud.ru/tenant/<Organization_Name>
где Organization_Name – наименование Вашей подписки. Которое можно увидеть в vcloud director следующим образом:
Для нашего примера, получилось так:
• После создания приложения изменяем его статус на «Включено для всех»
Включение SAML Identity в подписке vCloud Director
Необходимо зайти в консоль управления облаком, по данным полученным от вашего персонального менеджера.
https://iaas.slcloud.ru/tenant/<Organization_Name> , где Organization_Name – наименование вашей подписки.
• На верхней панели нажимаем Administration, далее находим Identity Providers - SAML. Нажимаем Edit.
• Entity ID вписываем https://iaas.slcloud.ru/cloud/org/< Organization_Name>/saml/metadata/alias/vcd
• На вкладке “Identity Provider” сдвинуть ползунок в зеленое состояние и загрузить файл с “Metadata XML”, скачанный на этапе 2 раздела «Создание SAML-приложения в панели администратора Google» (Применить, нажав save).
• Далее нам нужно создать пользователя, который будет иметь доступ через SAML.
Переходим на вкладку Administration – Users. Нажимаем “Import User…”, Source - “SAML”, вписываем адрес пользователя, выбираем роль для данного пользователя и Save.
• Теперь при переходе по ссылке на ваше облако будет выводится запрос на аутентификацию Google с подтверждением по телефонному номеру.
• После добавления пользователя с двухэтапной аутентификацией Google вы можете отключить базовую учетную запись в vCloud Director.
Не нашли инструкцию?
Заполните форму, и наш специалист свяжется с вами.
Мы дополним информацию и ответим на ваш вопрос.
Оставить заявку