Jak skonfigurować logowanie jednokrotne przez SAML na serwerze VPN QuWAN QBelt z usługą Google Workspace Admin jako dostawcą tożsamości?

1. Otwórz stronę https://admin.google.com.
2. Zaloguj się przy użyciu nazwy użytkownika i hasła do Google Workspace.
   Zostanie wyświetlona konsola administracyjna.
3. Kliknij ikonę .
4. Kliknij opcję Apps (Aplikacje).
5. Kliknij opcję Web and mobile apps (Aplikacje internetowe i mobilne).
6. Kliknij opcję Add App (Dodaj aplikację), a następnie kliknij opcję Add custom SAML app (Dodaj niestandardową aplikację SAML).
7. Podaj nazwę i opis aplikacji.
   Uwaga

   Wpisz zrozumiałą, opisową nazwę niestandardowej aplikacji SAML, odpowiadającą nazwie usługi (np. „QuWAN QBelt VPN Server”).
8. Opcjonalnie: Prześlij ikonę aplikacji.
9. Kliknij opcję Continue (Kontynuuj).
   Zostanie wyświetlona strona Google Identity Provider details (Szczegóły dostawcy tożsamości Google).
10. Skopiuj adres URL logowania jednokrotnego, identyfikator jednostki i certyfikat do schowka.
11. Kliknij opcję Continue (Kontynuuj).
    Ważne

    Po wykonaniu tych czynności nie zamykaj okna konsoli Google Workspace Admin. Rozpocznij konfigurowanie ustawień logowania jednokrotnego SAML na platformie QuWAN Orchestrator, a następnie wróć do konsoli Google Workspace Admin i dokończ tworzenie niestandardowej aplikacji SAML.

Aby włączyć logowanie jednokrotne SAML w usłudze Google Workspace Admin, należy połączyć użytkowników Google Workspace Admin z odpowiednimi grupami użytkowników na serwerze VPN QuWAN QBelt.

1. Skonfiguruj ustawienia logowania jednokrotnego SAML na platformie QuWAN Orchestrator.
   1. Przejdź na stronę https://quwan.qnap.com.
   2. Zaloguj się przy użyciu nazwy użytkownika i hasła do konta QNAP.
   3. Wybierz organizację.
   4. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień.
   5. Wybierz pozycję Logowanie jednokrotne SAML.
   6. W polu Podstawowa konfiguracja SAML kliknij ikonę .
      Zostanie wyświetlone okno Skonfiguruj ustawienia SAML SSO.
   7. W obszarze Informacje o dostawcy tożsamości wklej adres URL logowania jednokrotnego, identyfikator jednostki oraz informacje o certyfikacie.
   8. Skopiuj identyfikator (ID jednostki) i adres URL odpowiedzi (adres URL aplikacji ACS) do schowka.
   9. Kliknij opcję Zapisz.
2. Skonfiguruj ustawienia dostawcy usługi w konsoli Google Workspace Admin.
   1. Otwórz kartę konsoli Google Workspace Admin w przeglądarce.
      Zostanie wyświetlona strona Service provider details (Szczegóły dostawcy usługi).
   2. Wklej skopiowany identyfikator (ID jednostki) i adres URL odpowiedzi (adres URL aplikacji ACS) w odpowiednich polach.
   3. Kliknij opcję Continue (Kontynuuj).
      Zostanie wyświetlona strona Attribute mapping (Mapowanie atrybutów).
   4. Zamapuj atrybuty użytkowników na podstawie wymagań logowania jednokrotnego SAML urządzenia QuWAN.
      1. Skonfiguruj atrybut adresu e-mail na potrzeby uwierzytelniania tożsamości.
         1. Kliknij opcję Add mapping (Dodaj mapowanie).
         2. W obszarze Google Directory attributes (Atrybuty Google Directory) wybierz opcję Primary email (Podstawowy adres e-mail).
         3. Wpisz ciąg email w polu App attributes (Atrybuty aplikacji).
      2. Skonfiguruj atrybut grupy na potrzeby zarządzania uprawnieniami.
         1. Kliknij opcję Add mapping (Dodaj mapowanie).
         2. W obszarze Google Directory attributes (Atrybuty Google Directory) wybierz opcję Department (Dział).
         3. Wpisz ciąg groups w polu App attributes (Atrybuty aplikacji).
            
            Wskazówka (opcjonalnie)

            Aby skutecznie zamapować reguły użytkowników logowania jednokrotnego SAML QuWAN na odpowiednie grupy w usłudze Google Workspace Admin, najpierw wybierz grupy Google, które chcesz dodać do aplikacji SAML, w obszarze Group membership (optional) (Członkostwo w grupie [opcjonalnie]), a następnie wprowadź ciąg groups jako atrybut aplikacji.
      3. Kliknij opcję Zapisz.
         Konsola Google Workspace Admin zapisze ustawienia.
3. Aktywuj logowanie jednokrotne SAML QuWAN QBelt w niestandardowej aplikacji.
   1. Otwórz stronę https://admin.google.com.
   2. Zaloguj się przy użyciu nazwy użytkownika i hasła do Google Workspace.
      Zostanie wyświetlona konsola administracyjna.
   3. Kliknij ikonę .
   4. Kliknij opcję Apps (Aplikacje).
   5. Kliknij opcję Web and mobile apps (Aplikacje internetowe i mobilne).
   6. Wybierz dostosowaną aplikację serwera VPN QuWAN QBelt.
   7. Kliknij opcję User access (Dostęp użytkowników).
   8. Na stronie Service status (Stan usługi) wybierz opcję On for everyone (Włączone u wszystkich).
   9. Kliknij opcję Save (Zapisz).
   10. Opcjonalnie: Aktywuj usługę w zestawie grup.
       1. Kliknij opcję Groups (Grupy).
       2. Wybierz co najmniej jedną grupę.
       3. Wybierz opcję On (Włączone), aby włączyć usługę.
       4. Kliknij opcję Save (Zapisz).

1. Otwórz platformę QuWAN Orchestrator.
2. Wybierz organizację.
3. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień.
4. Wybierz pozycję Logowanie jednokrotne SAML.
5. Kliknij pozycję Skonfiguruj logowanie jednokrotne SAML teraz.
6. Dodaj nową grupę użytkowników usługi Logowanie jednokrotne SAML.
   1. Na platformie QuWAN Orchestrator wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień > Logowanie jednokrotne SAML.
   2. Obok opcji Reguły użytkowników usługi Logowanie jednokrotne SAML kliknij pozycję Dodaj.
   3. Uaktywnij regułę użytkowników.
   4. Skonfiguruj ustawienia grupy użytkowników.

      Ustawienie	Działanie użytkownika
      Nazwa reguły	Podaj nazwę reguły użytkowników usługi Logowanie jednokrotne SAML.
      Wartość atrybutu	Wartość odpowiadająca atrybutowi źródłowemu skonfigurowanemu jako atrybut grupy niestandardowej aplikacji SAML w konsoli Google Workspace Admin. Uwaga Jeśli w usłudze Google Workspace jako atrybut grupy skonfigurowano członkostwo w grupie, na platformie QuWAN Orchestrator należy użyć odnośnej wartości atrybutu aplikacji. Jeśli jako atrybut grupy jest używany inny atrybut (np.Dział), na platformie QuWAN Orchestrator należy wybrać odpowiadającą wartość atrybutu aplikacji. Odpowiadającą wartość atrybutu Dział można znaleźć na stronie Users (Użytkownicy) w konsoli Google Workspace Admin. Wybierz opcję Reguła obowiązująca u wszystkich użytkowników, aby zastosować wartość atrybutu do wszystkich użytkowników.
      Segment	Wybierz wstępnie skonfigurowany segment.
      Dostępne huby	Wybierz co najmniej jeden hub, z którym zostanie nawiązane połączenie.

   5. Opcjonalnie: Włącz opcję Zezwalaj na jednoczesne połączenia wielu urządzeń.
   6. Kliknij opcję Zapisz.
7. Kliknij opcję Zastosuj.

Platforma QuWAN Orchestrator zapisze ustawienia usługi Logowanie jednokrotne SAML.

Po skonfigurowaniu logowania jednokrotnego SAML QuWAN nawiąż połączenie z serwerem VPN QuWAN QBelt za pośrednictwem aplikacji QVPN Client.

1. Przejdź do obszaru Narzędzia QNAP.
2. Znajdź aplikację QVPN Client (wcześniej nazywaną Klient urządzenia QVPN).
3. Pobierz narzędzie na urządzenie.
4. Zainstaluj narzędzie na urządzeniu.
5. Otwórz aplikację QVPN Client.
6. Kliknij opcję Dodaj Profil QuWAN.
7. Podaj identyfikator organizacji.
   Uwaga

   Identyfikator organizacji można znaleźć na platformie QuWAN Orchestrator. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień > Logowanie jednokrotne SAML.
8. Kliknij opcję Dalej.
   Zostanie wyświetlona strona Ustawienia uwierzytelniania.
9. Wybierz pozycję Logowanie jednokrotne SAML jako usługę.
10. Kliknij opcję Dalej.
    Po otwarciu domyślnej przeglądarki w aplikacji QVPN Client zostanie wyświetlony monit o wprowadzenie poświadczeń do usługi Google Workspace Admin.
11. Kliknij przycisk OK.
12. Wprowadź poświadczenia i zaloguj się w usłudze Google Workspace Admin.
13. Zamknij przeglądarkę i wróć do aplikacji QVPN Client.
14. Skonfiguruj ustawienia profilu.
    1. Określ nazwę profilu.
    2. Z menu rozwijanego wybierz hub regionalny.
       Możesz zezwolić na automatyczny wybór hubu przez system lub ręcznie wybrać odpowiedni hub i określić port WAN, z którym chcesz nawiązać połączenie.
    3. Opcjonalnie: Wybierz opcję Połącz niezwłocznie po zapisaniu, jeśli chcesz nawiązać połączenie z profilem QuWAN od razu po zastosowaniu ustawień.
15. Znajdź profil QuWAN w aplikacji QVPN Client, a następnie kliknij opcję Połącz.
    Aplikacja QVPN Client otworzy domyślną przeglądarkę systemową w celu uwierzytelnienia użytkownika.
16. Wprowadź poświadczenia do usługi Google Workspace Admin i zaloguj się.
    Po zalogowaniu się w usłudze Google Workspace Admin możesz zamknąć przeglądarkę i wrócić do aplikacji QVPN Client.

Aplikacja QVPN Client połączy się z serwerem VPN QuWAN QBelt za pomocą logowania jednokrotnego w usłudze Google Workspace Admin.