Symantec Web Security Service (WSS) 云应用

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  应用 Web 应用和移动应用。
3. 点击添加应用 搜索应用。
4. 在搜索字段中输入 Symantec Web Security Service。
5. 在搜索结果中，将光标悬停在 Symantec Web Security Service SAML 应用上，然后点击选择。
6. 在 Google 身份提供方详细信息页面上，执行以下操作：
   • 复制并保存 SSO 网址和实体 ID。
   • 下载证书。
7. 点击继续。
8. 在服务提供商详细信息页面上，Symantec Web Security Service 的 ACS 网址和实体 ID 值已默认配置完成。
9. 点击继续。
10. 在属性映射页面上，点击选择字段菜单，然后将以下 Google 目录属性映射到各自对应的 Symantec Web Security Service 属性：
     

    Google 目录属性	Symantec Web Security Service 属性
    Employee Details（员工详细信息）> Department（部门）	group（群组）

11. （可选）如需输入与此应用相关的群组名称，请执行以下操作：

    1. 在群组成员资格（可选）部分，点击搜索群组，输入群组名称的一个或多个字母，然后选择群组名称。
    2. 根据需要添加其他群组（最多 75 个群组）。
    3. 在应用属性部分，输入服务提供商的相应群组属性名称。

    无论您输入多少个群组名称，SAML 回复都仅包含用户所属的群组（直接或间接）。有关详情，请参阅群组成员资格映射简介。

12. 点击完成。

1. 以无痕模式打开一个新的浏览器窗口。
2. 访问 https://portal.threatpulse.com，使用您组织的 Symantec Web Security Service 管理员帐号登录 Symantec Web Security Service 门户网站。
3. 点击左上角的 Solutions（解决方案），然后点击 Service（服务）。
4. 点击 Authentication（身份验证）标签页，然后点击 SAML 标签页。
5. 输入或选择以下值：
   • Entity ID（实体 ID）：您在上文第 1 步中复制的实体 ID。
   • Endpoint URL（端点网址）：SSO 网址（在第 1 步中已复制）。
   • Endpoint Type（端点类型）：POST 端点
   • Group Attribute（群组属性）：群组
6. 点击 添加新证书（添加新证书），然后将您在第 1 步中下载的证书粘贴至证书窗口。
7. 点击 OK（确定）。
8. 点击 Save（保存）。
9. 点击顶部的 Network（网络）标签，然后点击 Locations（位置）标签。
10. 点击 Add Location（添加位置）。
11. 在 Add Location（添加位置）对话框中，输入新网络的 Location Name（位置名称）、Access Method（访问方式）及其他所需信息。

    要详细了解如何添加网络位置，请参阅 Symantec Web Security Service Solutions WebGuide（Symantec Web Security Service 解决方案网页指南）中的“Add a Service Access Location”（添加服务访问位置）部分的内容。

12. 点击 Save（保存）。

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  应用 Web 应用和移动应用。
3. 选择 SymantecWSS。
4. 点击用户访问权限。

5. 如要为组织中所有人启用或停用某项服务，请点击对所有人启用或对所有人停用，然后点击保存。

6. （可选）：要为某个单位部门开启或关闭服务，请执行以下操作：

   1. 在左侧，选择单位部门。
   2. 要更改服务状态，请选择开启或关闭。
   3. 根据需要选择一项设置：
      • 如果“服务状态”已设为已继承，并且您想要保留更新后的设置，那么即使上级单位的设置发生变化，也请点击覆盖。
      • 如果服务状态设为已覆盖，请点击继承以还原为与上级单位相同的设置，或点击保存以保留新设置，即使上级单位的设置发生变化也不受影响。
        注意：详细了解组织结构。
7. 如果要为单位部门内或一组特定用户启用某项服务，请选择一个访问权限群组。有关详情，请参阅对群组启用服务。
8. 确保您的 Symantec Web Security Service (WSS) 用户帐号电子邮件 ID 与 Google 网域中的 ID 一致。

Symantec Web Security Service (WSS) 支持身份提供方 (IdP) 和服务提供商 (SP) 发起的单点登录。对于任一模式，请按照下面相应的步骤验证单点登录：

由 IdP 发起的单点登录

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  应用 Web 应用和移动应用。
3. 选择 Symantec Web Security Service (WSS)。
4. 点击左上方的测试 SAML 登录。 

   系统应该会在另一标签页中打开 Symantec Web Security Service (WSS)。否则，请按照显示的 SAML 应用错误消息中的信息，根据需要更新 IdP 和 SP 设置，然后重新测试 SAML 登录。

由 SP 发起的单点登录

1. 打开新的浏览器窗口，然后打开浏览器的“网络设置”>“代理设置”。
2. 将代理设置为“proxy.threatpulse.net:8080”，然后保存。
3. 在浏览器中导航到任何网站。系统应该会自动将您重定向至 Google 登录页面。
4. 输入您的登录凭据。
5. 您的登录凭据通过身份验证后，系统应该会将您重定向回之前浏览的网站。