Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Applicazione cloud Symantec Web Security Service (WSS)

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di utilizzare le proprie credenziali Google Cloud per accedere alle applicazioni aziendali nel cloud.

Configurare il servizio SSO tramite SAML per Symantec Web Security Service (WSS)

Ecco come configurare il servizio Single Sign-On (SSO) tramite SAML per l'applicazione Symantec Web Security Service (WSS).

Passaggio 1: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Symantec Web Security Service nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Symantec Web Security Service e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google:
    • Copia e salva l'URL SSO e l'ID entità.
    • Scarica il Certificato.
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi, i valori dei campi URL ACS e ID entità di Symantec Web Security Service sono configurati per impostazione predefinita.
  9. Fai clic su Continua.
  10. Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di Symantec Web Security Service corrispondenti:
     
    Attributo directory Google  Attributo Symantec Web Security Service
    Employee Details > Department gruppo
  11. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  12. Fai clic su Fine.
Passaggio 2: configura Symantec Web Security Service (WSS) come fornitore di servizi (SP) SAML 2.0
  1. Apri una nuova finestra in incognito nel browser.
  2. Accedi al portale Symantec Web Security Service all'indirizzo https://portal.threatpulse.com con l'account amministratore di Symantec Web Security Service della tua organizzazione.
  3. Fai clic su Solutions (Soluzioni) in alto a sinistra, quindi scegli Service (Servizio). 
  4. Fai clic sulla scheda Authentication (Autenticazione), quindi sulla scheda SAML.
  5. Inserisci o seleziona i seguenti valori:
    • Entity ID (ID entità): l'ID entità che hai copiato durante il passaggio 1.
    • Endpoint URL (URL endpoint): l'URL SSO che hai copiato durante il passaggio 1.
    • Endpoint Type (Tipo di endpoint): endpoint di pubblicazione
    • Group Attribute (attributo di gruppo): gruppo
  6. Fai clic su Add New Certificate (Aggiungi nuovo certificato) e incolla il certificato scaricato durante il passaggio 1 nella finestra del certificato.
  7. Fai clic su OK.
  8. Fai clic su Save (Salva).
  9. Fai clic sulla scheda Network (Rete) in alto, quindi seleziona la scheda Locations (Posizioni).
  10. Fai clic su Add Location (Aggiungi posizione).
  11. Nella finestra di dialogo Add Location (Aggiungi posizione), inserisci per la nuova rete un Location Name (Nome posizione), un Access Method (Metodo di accesso) e le altre informazioni richieste.

    Per saperne di più su come aggiungere posizioni di rete, vedi "Add a Service Access Location" (Aggiungere una posizione di accesso al servizio) nella guida online Symantec Web Security Service Solutions WebGuide.

  12. Fai clic su Save (Salva).
Passaggio 3: attiva l'app Symantec Web Security Service (WSS)
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona SymantecWSS.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Accertati che gli ID email degli account utente di Symantec Web Security Service (WSS) corrispondano a quelli presenti nel tuo dominio Google.
Passaggio 4: verifica che il servizio SSO funzioni

Symantec Web Security Service (WSS) supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Symantec Web Security Service (WSS).
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Symantec Web Security Service (WSS) dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni contenute nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.

Avvio da fornitore di servizi

  1. In una nuova finestra del browser, apri le impostazioni di rete del tuo browser > impostazioni proxy.
  2. Configura il proxy impostandolo su "proxy.threatpulse.net:8080", quindi salva l'impostazione.
  3. Nel browser, vai a un sito web qualsiasi. Dovresti essere reindirizzato automaticamente alla pagina di accesso di Google.
  4. Inserisci le credenziali di accesso.
  5. Una volta autenticate le credenziali di accesso, verrai reindirizzato automaticamente al sito web che stavi visitando.
 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
10040695770288246789
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false