แอปพลิเคชันระบบคลาวด์ Keeper

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Keeper

ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Keeper มีดังนี้

ขั้นตอนที่ 1: ตั้งค่า Keeper เป็นผู้ให้บริการ (SP) SAML 2.0

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการตรวจสอบสิทธิ์SSO ด้วยแอปพลิเคชัน SAML
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิกดาวน์โหลดเพื่อดาวน์โหลดข้อมูลเมตาของ Google IdP
ไปที่ https://keepersecurity.com/console/#login แล้วลงชื่อเข้าใช้
คลิกการกำหนดค่าขั้นสูงและแสดงโครงสร้างโหนด
เปิดแสดงโครงสร้างโหนด
คลิกปุ่ม + เพื่อสร้างโหนด SSO
เลือกโหนดที่สร้างขึ้นใหม่
เพิ่มการเชื่อมต่อ SSO โดยทำดังนี้
คลิกแท็บ Bridge/SSO ของโหนด
คลิกลิงก์ + SSO Connection ในส่วน Manage SSO Connect for SSO - Google Workspace
มีพารามิเตอร์ 2 ค่าที่ต้องกำหนดค่าในส่วนนี้ ได้แก่ Enterprise Domain และตัวเลือก New User Provisioning
ป้อน saml-sso ในช่อง Enterprise Domain
เลือก Dynamically provision users upon successful login to SSO ในส่วน New User Provisioning
คลิก Save เพื่อบันทึกรายการเหล่านี้
ติดตั้ง Keeper SSO Connect
ดาวน์โหลด Keeper SSO Connect ตามระบบปฏิบัติการที่ใช้
หมายเหตุ: คุณจะต้องอัปเดตไฟร์วอลล์เพื่อให้สิทธิ์การเข้าถึงพอร์ต 8443
ใน Command Prompt ให้เรียกใช้ sudo ufw allow 8443 สำหรับ Linux
ติดตั้ง Keeper โดยทำตามวิธีการที่ระบุไว้ในไฟล์ README.txt
ลงชื่อเข้าใช้ Keeper SSO Connect
เมื่อลงชื่อเข้าสู่ระบบครั้งแรก ระบบจะแจ้งให้คุณเลือกชื่อโดเมนองค์กรของ SSO Connect จากคอนโซลผู้ดูแลระบบ ให้เลือกการเชื่อมต่อ Google Workspace แล้วคลิก Connect
อัปโหลดใบรับรอง X.509 ที่ต้องใช้ตั้งค่า SSO ที่คุณดาวน์โหลดในขั้นตอนที่ 3
คลิกบันทึกเพื่อบันทึกรายการเหล่านี้
ดำเนินการต่อในหัวข้อถัดไปเพื่อตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

ขั้นตอนที่ 2: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Keeper ในช่องค้นหา
ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Keeper แล้วคลิกเลือก
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไขช่อง ACS URL และรหัสเอนทิตี โดยแทนที่ {host name} และ {port} ด้วยการตั้งค่าเฉพาะสำหรับบัญชี Keeper
คลิกต่อไป

ในส่วนการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Keeper ที่ตรงกัน

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Keeper
Basic Information > First Name	First
Basic Information > Last Name	Last
Basic Information > Primary Email	Email

(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น

ขั้นตอนที่ 4: เปิดใช้แอป Keeper

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Keeper
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Keeper ตรงกับรหัสในโดเมน Google ของคุณ

ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Keeper รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Keeper
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Keeper ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง

โหมดที่ใช้ SP

ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
เปิด https://hostname:port/sso-connect/saml/login แล้วลองลงชื่อเข้าใช้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
กรอกชื่อผู้ใช้และรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าลงชื่อเข้าใช้แล้ว ระบบจะนำคุณกลับไปยัง Keeper โดยอัตโนมัติ

ขั้นตอนที่ 5: ตั้งค่าการจัดสรรอัตโนมัติ

ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปพลิเคชัน Keeper โดยอัตโนมัติได้

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร