Как подключиться к сервисам g suite
Единый вход с использованием G Suite
Данная статья поможет вам настроить SSO в iSpring Online с помощью SAML от Google.
Для настройки нужно
Настройка Google
Откройте Приложения > SAML-приложения
Кликните на «Плюс» в правом нижнем углу экрана
Нажмите на Добавить свое приложение
Нажмите на кнопку ЗАГРУЗКА, чтобы скачать сертификат, затем кликните СЛЕД. в правом нижнем углу окна.
Дополнительно:
Обратите внимание на строки URL Системы единого входа и Идентификатор объекта. Сохраните эти адреса – они понадобятся вам позже, во время настройки iSpring Online.
Добавьте название (обязательно), описание и логотип для вашего SAML-приложения. Затем нажмите СЛЕД.
Заполните сведения о поставщике услуг в соответствии с примером ниже.
URL стартовой страницы: https://yourdomain.ispringlonline.ru/sso/login
(замените yourdomain на свой домен iSpring Online)
Подписанный ответ: Выключено
Идентификатор названия: Общие сведения – Основной адрес эл. почты
Формат идентификатора: EMAIL
Пример заполненной формы сведений о поставщике услуг:
Проверьте правильность введенных данных и нажмите на СЛЕД.
В окне Связывание атрибутов нажмите на ДОБАВИТЬ СОПОСТАВЛЕНИЕ, затем заполните необходимые поля:
атрибут приложения: email
категория: Общие сведения
пользовательское поле: Основной адрес эл. почты
Когда вы заполнили все три поля, нажмите на ГОТОВО. Не закрывайте эту вкладку браузера.
Получение отпечатка
Чтобы получить отпечаток, вы можете воспользоваться калькулятором от OneLogin:
Запустите текстовый редактор и откройте сертификат, загруженный из G Suite. Скопируйте его содержимое в форму на сайте
Оставьте Algorithm в режиме sha1
Кликните по кнопке CALCULATE FINGERPRINT. Сгенерированный отпечаток будет выглядеть примерно так:
a909502dd82ae41433e6f83886b00d4277a32a7b
Сохраните этот код.
Настройка iSpring Online
После настройки Google вам нужно изменить параметры своего аккаунта iSpring Online. Вам понадобится сгенерированный ранее отпечаток и информация из G Suite.
Заполните следующие поля:
Скопируйте ранее сохраненное значение поля Идентификатор объекта и вставьте его в поле “Metadata Url”
Скопируйте значение URL Системы единого входа и вставьте его в поле “Sign On Url”
Укажите Logout URL – это адрес, на который перейдут пользователи, вышедшие из аккаунта iSpring Online. Google не предоставляет этот адрес, но его обязательно нужно заполнить. Рекомендуемое значение: https://apps.google.com/user/hub
Вставьте отпечаток, который вы сгенерировали ранее в поле “Certificate Fingerprint”
Перед тем как вы сможете протестировать единый вход, вам нужно проделать последнюю операцию.
Включение приложения для вашего домена
Все пользовательские SAML-приложения добавляются в G Suite в выключенном состоянии. Это означает, что пользователи вашего Google аккаунта не смогут его увидеть. Чтобы включить его, перейдите в свой аккаунт G Suite, затем откройте Приложения > SAML-приложения. Найдите свое приложение и выберите Включить для всех
Тестирование SSO авторизации
Чтобы протестировать работу опции, выйдите из своего Google аккаунта. Откройте новое окно браузера и снова зайдите в G Suite. Далее нажмите на иконку меню (сетка), а затем кликните на кнопку Еще, чтобы раскрыть полный список приложений. Найдите созданное вами приложение и кликните на него, чтобы войти в свой аккаунт iSpring Online.
Зачем платить за G Suite, если есть бесплатный Google Account?
В январе 2018 года количество бизнес-клиентов G Suite превысило 4 миллиона. В этой статье, сравнив возможности бесплатного Google Account и платного сервиса G Suite, попытаемся понять, почему компании переходят на платный набор офисных приложений в облаке от Google.
Запуск корпоративной почты занимает буквально 15 минут
Директор по контролю производства GoDaddy (второй в мире регистратор доменных имен) считает, что клиенты чаще работают с компаниями, у которых почтовый адрес выглядит корпоративно. При этом 80% представителей малого бизнеса используют в адресе домены типа @gmail.com.
Чтобы подключить корпоративный email в бесплатном аккаунте, нужны сторонние почтовые сервисы. В G Suite можно создать ящик вида [отдел]@[компания].com, при этом не придется покупать и настраивать специальные почтовые серверы.
Название компании содержится в почтовом адресе и интерфейсе почты, официальная документация Google
| Бесплатный Gmail | Почта в G Suite |
| support.company@gmail.com | support@company.com |
| Email в домене @company.com создается в стороннем сервисе и добавляется в Gmail как дополнительный. | Email в домене @company.com создается при регистрации в G Suite. |
«С G Suite запуск корпоративной почты занимает буквально 15 минут. Не нужно покупать и обслуживать специальные почтовые серверы, настраивать протоколы передачи. Корпоративная почта доступна где и когда угодно, вне зависимости от собственных инфраструктурных решений».
Андрей Цегельник, руководитель отдела внутренней безопасности и информационных систем, администратор G Suite
Пользователям G Suite присваивается основной адрес электронной почты, чтобы войти в аккаунт и получать письма. Что делать, если ivan@selectel.com хочет общаться с клиентами через адреса support@selectel.com и marketing@selectel.com?
| Бесплатный Gmail | Почта в G Suite |
| Для ivan@gmail.com придется зарегистрировать еще две почты и импортировать их в Gmail | Для ivan@selectel.com можно подключить «псевдонимы» ― это дополнительные названия основного почтового ящика |
Если компания использует домены помимо основного, они подключаются в G Suite:
Возможности бесплатных сервисов расширены — работать вместе стало еще удобнее
Существует три тарифа G Suite: Basic, Business, Enterprise — они отличаются набором функций и стоимостью от 400 до 2,000 рублей. Во все тарифные планы входят бесплатные облачные приложения Google (такие как документы, чаты, календари, диск) и инструменты управления аккаунтами через администратора G Suite. В тарифы Business и Enterprise входят платные сервисы «Сейф» и Cloud Search.
По сравнению с бесплатным аккаунтом, в G Suite становится проще работать вместе:
Google диск
| Бесплатный Google аккаунт | G Suite | |||
| Объем диска 15 ГБ. Платное увеличение хранилища. |
| Бесплатный Google аккаунт | G Suite |
| Придется отправить запрос и ждать подтверждения, чтобы получить доступ к рабочему календарю коллеги. | Не надо отправлять запрос ― сотрудникам доступны корпоративные календари коллег. |
Планируйте время собраний, удобное для всех участников, и бронируйте переговорные комнаты.
Пример доступа к корпоративному календарю коллеги, официальная документация Google
Поиск по контенту
| Бесплатный Google аккаунт | G Suite |
| В строке поиска в приложениях можно найти документы, таблицы и файлы на диске. Письма придется искать в интерфейсе почты. | Через приложение Cloud Search (в тарифах Business и Enterprise) поиск идет среди всего контента внутри домена. По запросу найдутся файлы, письма, связанные с запросом аккаунты и встречи. |
Поиск контента с помощью Cloud Search, официальная документация Google
Видеовстречи Hangouts Meet
| Бесплатный Google аккаунт | G Suite |
| Доступом через разрешения календаря и приглашения. | Доступ по единой общей ссылке. |
| Нет подключения ко встрече через телефонный звонок. | Можно присоединиться ко встрече по телефону. |
| Нельзя записать встречу. | Видеовстречу можно записать и сохранить на Google диске в тарифном плане Enterprise. Ссылка на запись отправляется на почту организатора встречи и автоматически добавляется в мероприятие календаря. |
| До 25 участников, нет возможности подключиться с мобильного устройства. | До 50 участников, в зависимости от тарифного плана. |
Ко встрече можно присоединиться с мобильного устройства, компьютера или оборудования в конференц-зале.
Пользователи всех тарифов могут подключиться ко встрече через телефонный звонок по специально сгенерированному номеру.
В интерфейсе календаря генерируется ссылка для видеовстречи и номер для телефонного звонка
В G Suite оповещения о работе с файлами, документами, календарями приходят на почту. Сервисы интегрированы между собой, поэтому отвечать на приглашения и запускать видеовстречи можно в почте, а к мероприятиям прикрепляются файлы из облачного хранилища.
Файлы, почта и устройства сотрудников под контролем компании
В бесплатной версии Google Account сотрудники ― владельцы приватных аккаунтов, в которых разрозненно хранятся рабочие файлы. Аккаунты не управляются централизованно, поэтому для организаций становится трудно:
Если владелец аккаунта G Suite покидает фирму, права доступа и управления его файлами в облаке переходят к администратору G Suite. Он может деактивировать аккаунт, сменить владельца и реквизиты доступа, перенаправить письма. В приложении «Сейф» настраивается хранение электронной почты, чатов и файлов, чтобы информация не потерялась, например, при увольнении сотрудников.
| Бесплатный Google аккаунт | G Suite |
| Сотрудники — владельцы приватных аккаунтов, сами управляют правами доступа. | Компания централизованно управляет аккаунтами через администратора G Suite. |
Консоль администратора G Suite
Администратору G Suite доступна обширная статистика:
Администратор видит обобщенные данные и подробные сведения по отдельным аккаунтам. Например, можно посмотреть логи электронных переписок (заголовок письма; кем, когда и кому отправлено; маршрут).
Через панель администратор защищает данные при потере устройств. Для этого устройство iOS, Android или Windows подключается как корпоративное в разделе «Управление устройствами». Там же администратор может дистанционно:
Для корпоративного устройства в обязательном порядке задается пароль блокировки (комбинация чисел, графический ключ, доступ по биометрии и т.п.), чтобы обеспечить надежную защиту данных. Пользователи бесплатного аккаунта Google могут самостоятельно задать менее безопасные параметры доступа.
Подключение корпоративных устройств, официальная документация Google
Доступ к файлам ограничен корпоративным доменом
Представим, что аккаунты сотрудников и корпоративные файлы положили в «контейнер», внутри которого происходит совместная работа. Сравним пути доступа к рабочим файлам в бесплатных аккаунтах и G Suite.
| Бесплатный Google аккаунт | G Suite |
| Приходится запоминать почтовые адреса коллег, чтобы прописывать в настройках доступа. | Начните писать фамилию коллеги в настройках доступа, система подскажет адрес. |
| Чтобы открыть доступ всем сотрудникам, надо перечислять вручную электронную почту каждого. | Откройте доступ сразу всем пользователям домена. |
| Если включен доступ по ссылке, зайти в документ может кто угодно и за пределами компании. | Даже по ссылке доступ есть только у аккаунтов, подключенных к корпоративному домену G Suite. |
Доступ к документам настраивается для пользователей внутри корпоративного домена
Плата за аккаунт окупится на 100%
Согласно данным Forrest Consulting вложения в G Suite за три года окупаются на 304%.
Исследование Forrester Consulting
Приобрести лицензию G Suite напрямую у Google может быть проблематично:
Кроме того, чтобы мигрировать и самостоятельно настроить сервис, придется потратить время, привлечь специалистов.
Купить лицензию G Suite в Selectel проще, чем напрямую у Google: контракт заключается с российской компанией по правилам учета РФ. Сотрудники Selectel посоветуют тарифный план, возьмут на себя общение с Google, предоставят отчетные документы.
Специалисты технической поддержки ответят на возникающие вопросы в режиме 24/7/365, а облачные инженеры Selectel помогут:
Компании платят фиксированную сумму в рублях за необходимое количество подписок ежемесячно (каждый новый пользователь — новая подписка) и всегда работают с новейшей версией продукта: сервисы Google регулярно обновляются в автоматическом режиме.
Инновационные технологии Google уже изменили повседневный уклад жизни людей. Теперь облачные инновации меняют корпоративную культуру, экономят ресурсы компаний, освобождают время для творчества и дают возможность работать из любой точки планеты. Присоединяйтесь!
Как настроить Google Workspace
Google Workspace (ранее G Suite) — это единое пространство для совместной работы команды, где бы она ни находилась. Доступ к Google Workspace возможен из любой точки мира и с любых устройств. Google Workspace даёт больше возможностей, чем привычные приложения для офисной работы, и позволяет экономить время благодаря глубокой интеграции сервисов.
Google Workspace включает следующие сервисы:
Подключите Google Workspace
Почта Gmail, Google диск, Hangouts, календарь и многое другое в одном пакете.
Как настроить Google Workspace
После заказа услуги дождитесь её активации (статус «Активна»). Затем переходите к настройке. Чтобы настроить Google Workspace для домена, выполните следующие действия:
Этап 1. Пользовательское соглашение
Перейдите в карточку услуги в Личном кабинете и проверьте, чтобы статус был «Активна». Войдите в панель управления Google Admin. Логин и пароль для входа указаны на вкладке «Доступы»:
Примите условия пользовательского соглашения:
Этап 2. Подтверждение права владения доменом
После принятия условий пользовательского соглашения кликните Далее:
Затем нажмите Подтвердить:
Выберите способ подтверждения права владения доменом. Мы рекомендуем использовать самый универсальный — Проверка записей ТХТ:
Скопируйте значение записи ТХТ:
Если для домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, добавьте скопированную ТХТ-запись в Личном кабинете по инструкции:
Откройте Личный кабинет. Откройте карточку домена и в блоке «DNS-серверы и управление зоной» кликните Изменить:
Нажмите «Добавить запись»:
В поле Subdomain укажите @, в поле Техt вставьте скопированную запись TXT:
После добавления записи вернитесь на страницу настройки Google Workspace и кликните Подтвердить домен:
Готово, далее добавьте почтовые записи по инструкции ниже.
Этап 3. Добавление ресурсных записей для почты
Чтобы завершить настройку Google Workspace, добавьте необходимые ресурсные записи.
Если для домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, добавьте в Личном кабинете следующие записи:
| Имя записи | Тип записи | Значение записи | Приоритет |
|---|---|---|---|
| mysite.ru. | MX | ASPMX.L.GOOGLE.COM. | 1 |
| mysite.ru. | MX | ALT1.ASPMX.L.GOOGLE.COM. | 5 |
| mysite.ru. | MX | ALT2.ASPMX.L.GOOGLE.COM. | 5 |
| mysite.ru. | MX | ALT3.ASPMX.L.GOOGLE.COM. | 10 |
| mysite.ru. | MX | ALT4.ASPMX.L.GOOGLE.COM. | 10 |
| mysite.ru. | TXT | v=spf1 ip4:123.123.123.123 a mx include:_spf.hosting.reg.ru include:_spf.google.com |
all
Если для домена прописаны DNS-серверы (ns1.hosting.reg.ru и ns2.hosting.reg.ru), добавьте ресурсные записи в панели управления по одной из инструкций:
Перейдите в раздел Доменные имена, выберите домен в списке и нажмите кнопку Записи на панели сверху:
Затем нажмите кнопку Создать и поочерёдно добавьте следующие записи.
| Имя записи | Тип записи | Значение записи |
|---|---|---|
| mysite.ru. | MX | ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT1.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT2.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT3.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT4.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | TXT | v=spf1 ip4:123.123.123.123 a mx include:spf.hosting.reg.ru include:spf.google.com |
all
Вместо 123.123.123.123 в TXT-записи укажите IP-адрес сервера, на котором расположен ваш сайт. Если вы используете хостинг REG.RU, узнать IP-адрес сервера можно по инструкции.
Во избежание конфликта Google Workspace и почты на хостинге, удалите локальный почтовый домен.
Обратите внимание, удаление локального почтового домена повлечет за собой удаление всех почтовых аккаунтов на хостинге. Поэтому перед удалением рекомендуем скачать все письма с сервера на локальный ПК.
Чтобы удалить почтовый домен, перейдите в раздел Почта – Почтовые домены, выделите ваш домен и нажмите Удалить.
Перейдите в раздел Домены — Редактор зоны, выберите домен в списке и нажмите кнопку Управлять:
Затем нажмите кнопку +Добавить запись и поочерёдно добавьте следующие записи:
| Имя записи | Тип записи | Значение записи |
|---|---|---|
| mysite.ru. | MX | ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT1.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT2.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT3.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT4.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | TXT | v=spf1 ip4:123.123.123.123 a mx include:spf.hosting.reg.ru include:spf.google.com |
all
Вместо 123.123.123.123 в TXT-записи укажите IP-адрес сервера, на котором расположен ваш сайт. Если вы используете хостинг REG.RU, узнать IP-адрес сервера можно по инструкции.
Чтобы Google Workspace не конфликтовала с почтой на хостинге, удалите почтовые ящики с хостинга.
Обратите внимание! Письма также удалятся, поэтому, чтобы перенести их, воспользуйтесь инструкцией Как перенести почту с помощью Thunderbird.
Чтобы удалить почту с хостинга, перейдите в раздел Почта – Почтовые учетные записи. Отметьте галочкой почтовые ящики и кликните Удалить:
Затем подтвердите удаление:
Перейдите в раздел Сайты и домены. Выберите Настройки DNS:
Нажмите Добавить Запись и поочерёдно добавьте ресурсные записи:
| Имя записи | Тип записи | Значение записи |
|---|---|---|
| mysite.ru. | MX | ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT1.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT2.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT3.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | MX | ALT4.ASPMX.L.GOOGLE.COM. |
| mysite.ru. | TXT | v=spf1 ip4:123.123.123.123 a mx include:spf.hosting.reg.ru include:spf.google.com |
all
Вместо 123.123.123.123 в TXT-записи укажите IP-адрес сервера, на котором расположен ваш сайт. Если вы используете хостинг REG.RU, узнать IP-адрес сервера можно по инструкции. Информация о новых ресурсных записях обновится в течение 2 часов.
Чтобы Google Workspace не конфликтовала с почтой на хостинге, перейдите во вкладку Почта, далее Настройки почты и кликните на имени необходимого домена. На открывшейся странице уберите галочку с пункта Активировать почтовую службу на этом домене. Для сохранения нажмите Применить: