Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.
Configurar el inicio de sesión único mediante SAML en CrashPlan
Paso 1: Configura Google como proveedor de identidades SAML-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
-
Haz clic en Añadir aplicación Buscar aplicaciones.
- Escribe CrashPlan en el campo de búsqueda.
- En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de CrashPlan y haz clic en Seleccionar.
- En la página Detalles de proveedor de identidades de Google, descarga los Metadatos de proveedor de identidades.
- Haz clic en Continuar.
- En la página Datos del proveedor de servicios, los siguientes valores se rellenan automáticamente:
- URL ACS: https://www.crashplan.com/api/SsoAuthLoginResponse
- ID de entidad: https://www.crashplan.com
- En Formato de ID de nombre, selecciona Correo electrónico.
- Haz clic en Continuar.
- En la página Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos de CrashPlan correspondientes:
Atributo de directorio de Google Atributo de CrashPlan Basic Information > Primary email uid Basic Information > Primary email mail Basic Information > First name givenName Basic Information > Last name sn - (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
- En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
- Añade más grupos según sea necesario (75 como máximo).
- En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
- Haz clic en Finalizar.
-
Aloja el archivo Metadatos de proveedor de identidades que descargaste en el paso 1 en un servidor de archivos de acceso público.
Los Metadatos de proveedor de identidades siempre deben estar disponibles en una URL específica y se debe acceder a ellos directamente. No uses redirecciones. -
Anota la URL para usarla en el paso 3 de este artículo.
Paso 3: Configura CrashPlan como proveedor de servicios SAML 2.0
- Inicia sesión en CrashPlan como administrador.
- Ve a Settings (Configuración) Security (Seguridad) Single Sign-On (Inicio de sesión único) y verifica que la opción Enable (Habilitar) esté seleccionada.
-
Proporciona la siguiente información según corresponda para tu entorno Code42:
-
Identity provider name (Nombre del proveedor de identidades): introduce Google Cloud.
-
Identity Provider Metadata (URL) (Metadatos del proveedor de identidades [URL]): usa la URL de metadatos que has anotado en el paso 2 de este artículo.
-
-
En la consola del administrador, haz doble clic en el logotipo de CrashPlan para abrir la interfaz de línea de comandos (CLI).
-
Introduce el siguiente comando:
prop.set b42.ssoAuth.nameId.enable true save
Se muestra el siguiente mensaje:
The system property has been set.Some system properties require a restart before they are recognized.
b42.ssoAuth.nameId.enable=true (saved)
- Cierra la CLI.
Paso 4: Configura tu entorno Code42 para usar la autenticación del inicio de sesión único (SSO) de Google
- En CrashPlan, ve a Organizations (Organizaciones) Org Details (Detalles de la organización) Edit (Editar) Security (Seguridad).
- Realiza una de estas acciones:
- Si la organización principal ya está utilizando el inicio de sesión único, habilita la opción Inherit security settings from parent (Heredar configuración de seguridad de la organización principal).
- Si la organización principal todavía no está utilizando el inicio de sesión único, inhabilita la opción Inherit security settings from parent (Heredar configuración de seguridad de la organización principal).
- Habilita la opción Use Google Cloud for authentication (Usar Google Cloud para la autenticación).
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Selecciona CrashPlan.
-
Haz clic en Acceso de usuario.
-
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.
-
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activado o Desactivado.
- Elige una opción:
- Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
- Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
Nota: Consulta más información sobre la estructura organizativa.
-
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
- Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de CrashPlan coincidan con los de tu dominio de Google.
CrashPlan admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:
Iniciado por un proveedor de identidades
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Selecciona CrashPlan.
- En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML.
CrashPlan se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.
Iniciado por proveedores de servicios
- Abre CrashPlan y haz clic en Sign in Using Google Cloud (Iniciar sesión con Google Cloud).
Se te debería redirigir a la página de inicio de sesión de Google. - Escribe tu nombre de usuario y tu contraseña.
Una vez que se hayan autenticado las credenciales, se te redirigirá a CrashPlan.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.