身份中心与 Google Workspace 单点登录示例

聚焦模式

字号

最后更新时间： 2026-03-17 17:22:58

本文为您提供 Google Workspace 与身份中心进行单点登录（SSO 登录）的示例。
准备工作
配置 SSO 登录前，您需要完成用户创建：在身份中心创建同名用户。创建时，身份中心的用户名需要和 Google Workspace 的用户名保持一致。具体操作，请参见 管理用户。
注意：
Google Workspace 不支持通过 SCIM 同步用户到身份中心。
在身份中心配置
步骤一：开启 SSO 登录
1. 登录集团账号管理 > 身份中心。
2. 在左侧导航栏，单击用户管理 > 设置。
3. 在 SSO登录 区域，单击
﻿
，在弹出的窗口单击开启，启用 SSO 登录。
﻿
步骤二：复制服务提供商（SP）信息
在服务提供商（SP）信息区域，查看并复制 ACS URL、Entity ID，直接用于外部 IdP 的手动配置。
﻿
在 Google Workspace 配置
步骤一：在 Google Workspace 中设置单点登录
1. 管理员进入 Google Workspace，在左侧导航栏，选择 Apps > Web and mobile apps，单击页面中的 Add app，选择 Add custom SAML app。
﻿
2. 配置 App name 后，单击 CONTINUE。
﻿
3. 单击 DOWNLOAD METADATA 下载元数据 XML 文档后，单击 CONTINUE。
﻿
4. 在 ACS URL 处填写 步骤二 中从身份中心获取的 ACS URL，Entity ID 填写从身份中心获取的 Entity ID，单击 CONTINUE。
﻿
5. 单击 FINISH，完成创建。
﻿
6. 单击 User access 模块的 View details。
﻿
7. 在 Service status 模块，选择 ON for everyone，单击 SAVE。
﻿
步骤二：在身份中心上传联合元数据 XML
1. 在集团账号管理 > 身份中心管理 > 设置 > SSO 登录的身份提供商(IDP)信息区域，单击配置身份提供商信息。
﻿
2. 单击选择文件，上传在 Google Workspace 下载的联合元数据 XML 文档。
﻿
﻿
﻿
结果验证
完成 SSO 登录配置后，您可以从腾讯云发起 SSO 登录。
前提：在身份中心需要创建和 Google Workspace 应用中同名的用户，进入集团账号管理> 身份中心管理 > 用户页面创建。
登录流程：
1. 身份中心管理员进入集团账号管理 > 身份中心管理 > 身份中心概览 页面的右侧，查看并复制用户登录 URL。
﻿
2. 单击访问用户登录 URL，单击登录。
﻿
3. 重定向到 Google 登录页面，选择账户后输入密码登录。
﻿
4. 登录成功，进入身份中心账号列表页。
﻿
﻿