แอปพลิเคชันระบบคลาวด์ Mimecast

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้ง SSO ผ่าน SAML สำหรับ Mimecast

ก่อนจะกำหนดค่า SSO คุณต้องทราบว่า Mimecast ในพื้นที่ใดโฮสต์บัญชี Mimecast ขององค์กรอยู่ จากนั้นให้เลือกภูมิภาคจากรายการต่อไปนี้โดยดูจากตำแหน่งของโฮสต์ดังกล่าว

ยุโรป: EU
สหรัฐอเมริกา: US
แอฟริกาใต้: ZA
ออสเตรเลีย: AU
นอกชายฝั่ง: JER

สำหรับขั้นตอนที่ 1 คุณต้องใช้รหัสบัญชี Mimecast ของคุณโดยเฉพาะ ซึ่งดูได้ที่ Administration Account Account Settings ในคอนโซลผู้ดูแลระบบของ Mimecast

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Mimecast ในช่องค้นหา
วางเมาส์เหนือแอป Mimecast SAML ในผลการค้นหา แล้วคลิกเลือก
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
1. คัดลอกและบันทึก URL ของ SSO
2. คัดลอกและบันทึกรหัสเอนทิตีไว้
3. ดาวน์โหลดใบรับรอง
คลิกต่อไป
แก้ไขค่า ACS URL และรหัสเอนทิตีในหน้ารายละเอียดของผู้ให้บริการ และแทนที่ {region} และ {account code} ด้วยค่าที่เหมาะสมสำหรับบัญชี Mimecast ของคุณ
คลิกต่อไป
(Optional) To map Google directory attributes to the corresponding app attributes, in the Attribute Mapping window:
1. Click Add Mapping.
2. Click Select fieldselect a Google directory attribute.
3. For App attributes, enter the corresponding app attribute.
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์

ขั้นตอนที่ 2: ตั้ง Mimecast เป็นผู้ให้บริการ (SP) สำหรับ SAML 2.0

เปิดหน้าต่างเบราว์เซอร์ใหม่ที่ไม่ระบุตัวตน แล้วลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของบัญชี Mimecast
ไปที่ Administration Services Applications
คลิก Authentication Profiles
ทำสิ่งใดสิ่งหนึ่งต่อไปนี้
- เลือกโปรไฟล์การตรวจสอบสิทธิ์ที่มีอยู่เพื่ออัปเดต
- คลิก New Authentication Profile เพื่อสร้างโปรไฟล์ใหม่ แล้วป้อนคำอธิบาย
คลิก Enforce SAML Authentication for Mimecast Personal Portal
หน้าจอจะแสดงการตั้งค่า SAML
ทำสิ่งใดสิ่งหนึ่งต่อไปนี้
- เลือก Google จากรายการผู้ให้บริการแบบเลื่อนลงเพื่อดูข้อความช่วยเหลือสำหรับ Google โดยเฉพาะ
- เลือก Other หากไม่พบ Google ในรายการ
ป้อน URL ของ SSO ของ Google IdP (ที่คัดลอกไว้ในขั้นตอนที่ 1) ลงในช่อง Login URL
ป้อนรหัสเอนทิตีของ Google IdP (ที่คัดลอกไว้ในขั้นตอนที่ 1) ลงในช่อง Issuer
คัดลอกและวางเนื้อหาของใบรับรอง Google IdP (ที่ดาวน์โหลดมาในขั้นตอนที่ 1) ลงในช่อง Identity Provider Certificate Metadata จากนั้นลบแท็กเริ่มต้นและสิ้นสุดออกจากใบรับรอง
คลิก Allow Single Sign On
การตั้งค่านี้จะเปิดใช้ (หรือปิดใช้) Identity Provider initiated Sign On

ขั้นตอนที่ 3: เปิดใช้แอป Mimecast

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Mimecast
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Mimecast ตรงกับข้อมูลในโดเมน Google

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Mimecast รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Mimecast
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน
ระบบจะเปิด Mimecast ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง

โหมดที่ใช้ SP

ไปที่ Mimecast Personal Portal โดยใช้หน้าต่างเบราว์เซอร์ใหม่ที่ไม่ระบุตัวตน
ป้อนอีเมลหลัก
ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
กรอกชื่อผู้ใช้และรหัสผ่าน
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปลี่ยนเส้นทางไปยัง Mimecast โดยอัตโนมัติ

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน

ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ