คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้ง SSO ผ่าน SAML สำหรับ Mimecast
ก่อนจะกำหนดค่า SSO คุณต้องทราบว่า Mimecast ในพื้นที่ใดโฮสต์บัญชี Mimecast ขององค์กรอยู่ จากนั้นให้เลือกภูมิภาคจากรายการต่อไปนี้โดยดูจากตำแหน่งของโฮสต์ดังกล่าว
- ยุโรป: EU
- สหรัฐอเมริกา: US
- แอฟริกาใต้: ZA
- ออสเตรเลีย: AU
- นอกชายฝั่ง: JER
สำหรับขั้นตอนที่ 1 คุณต้องใช้รหัสบัญชี Mimecast ของคุณโดยเฉพาะ ซึ่งดูได้ที่ Administration Account Account Settings ในคอนโซลผู้ดูแลระบบของ Mimecast
ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
-
คลิกเพิ่มแอปค้นหาแอป
- ป้อน Mimecast ในช่องค้นหา
- วางเมาส์เหนือแอป Mimecast SAML ในผลการค้นหา แล้วคลิกเลือก
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
- คัดลอกและบันทึก URL ของ SSO
- คัดลอกและบันทึกรหัสเอนทิตีไว้
- ดาวน์โหลดใบรับรอง
- คลิกต่อไป
- แก้ไขค่า ACS URL และรหัสเอนทิตีในหน้ารายละเอียดของผู้ให้บริการ และแทนที่ {region} และ {account code} ด้วยค่าที่เหมาะสมสำหรับบัญชี Mimecast ของคุณ
- คลิกต่อไป
- (Optional) To map Google directory attributes to the corresponding app attributes, in the Attribute Mapping window:
- Click Add Mapping.
- Click Select fieldselect a Google directory attribute.
- For App attributes, enter the corresponding app attribute.
- (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
-
เปิดหน้าต่างเบราว์เซอร์ใหม่ที่ไม่ระบุตัวตน แล้วลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของบัญชี Mimecast
-
ไปที่ Administration Services Applications
-
คลิก Authentication Profiles
-
ทำสิ่งใดสิ่งหนึ่งต่อไปนี้
-
เลือกโปรไฟล์การตรวจสอบสิทธิ์ที่มีอยู่เพื่ออัปเดต
-
คลิก New Authentication Profile เพื่อสร้างโปรไฟล์ใหม่ แล้วป้อนคำอธิบาย
-
-
คลิก Enforce SAML Authentication for Mimecast Personal Portal
หน้าจอจะแสดงการตั้งค่า SAML -
ทำสิ่งใดสิ่งหนึ่งต่อไปนี้
-
เลือก Google จากรายการผู้ให้บริการแบบเลื่อนลงเพื่อดูข้อความช่วยเหลือสำหรับ Google โดยเฉพาะ
-
เลือก Other หากไม่พบ Google ในรายการ
-
-
ป้อน URL ของ SSO ของ Google IdP (ที่คัดลอกไว้ในขั้นตอนที่ 1) ลงในช่อง Login URL
-
ป้อนรหัสเอนทิตีของ Google IdP (ที่คัดลอกไว้ในขั้นตอนที่ 1) ลงในช่อง Issuer
-
คัดลอกและวางเนื้อหาของใบรับรอง Google IdP (ที่ดาวน์โหลดมาในขั้นตอนที่ 1) ลงในช่อง Identity Provider Certificate Metadata จากนั้นลบแท็กเริ่มต้นและสิ้นสุดออกจากใบรับรอง
-
คลิก Allow Single Sign On
การตั้งค่านี้จะเปิดใช้ (หรือปิดใช้) Identity Provider initiated Sign On
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Mimecast
-
คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Mimecast ตรงกับข้อมูลในโดเมน Google
Mimecast รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด
โหมดที่ใช้ IdP
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Mimecast
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน
ระบบจะเปิด Mimecast ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง
โหมดที่ใช้ SP
- ไปที่ Mimecast Personal Portal โดยใช้หน้าต่างเบราว์เซอร์ใหม่ที่ไม่ระบุตัวตน
- ป้อนอีเมลหลัก
ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ - กรอกชื่อผู้ใช้และรหัสผ่าน
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปลี่ยนเส้นทางไปยัง Mimecast โดยอัตโนมัติ
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง