คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้งค่า SSO ผ่าน SAML สำหรับ Keeper
ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Keeper มีดังนี้
ขั้นตอนที่ 1: ตั้งค่า Keeper เป็นผู้ให้บริการ (SP) SAML 2.0-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการตรวจสอบสิทธิ์SSO ด้วยแอปพลิเคชัน SAML
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- คลิกดาวน์โหลดเพื่อดาวน์โหลดข้อมูลเมตาของ Google IdP
- ไปที่ https://keepersecurity.com/console/#login แล้วลงชื่อเข้าใช้
- คลิกการกำหนดค่าขั้นสูงและแสดงโครงสร้างโหนด
- เปิดแสดงโครงสร้างโหนด
- คลิกปุ่ม + เพื่อสร้างโหนด SSO
- เลือกโหนดที่สร้างขึ้นใหม่
- เพิ่มการเชื่อมต่อ SSO โดยทำดังนี้
คลิกแท็บ Bridge/SSO ของโหนด
คลิกลิงก์ + SSO Connection ในส่วน Manage SSO Connect for SSO - Google Workspace - มีพารามิเตอร์ 2 ค่าที่ต้องกำหนดค่าในส่วนนี้ ได้แก่ Enterprise Domain และตัวเลือก New User Provisioning
- ป้อน saml-sso ในช่อง Enterprise Domain
- เลือก Dynamically provision users upon successful login to SSO ในส่วน New User Provisioning
- คลิก Save เพื่อบันทึกรายการเหล่านี้
- ติดตั้ง Keeper SSO Connect
- ดาวน์โหลด Keeper SSO Connect ตามระบบปฏิบัติการที่ใช้
หมายเหตุ: คุณจะต้องอัปเดตไฟร์วอลล์เพื่อให้สิทธิ์การเข้าถึงพอร์ต 8443
ใน Command Prompt ให้เรียกใช้ sudo ufw allow 8443 สำหรับ Linux - ติดตั้ง Keeper โดยทำตามวิธีการที่ระบุไว้ในไฟล์ README.txt
- ลงชื่อเข้าใช้ Keeper SSO Connect
เมื่อลงชื่อเข้าสู่ระบบครั้งแรก ระบบจะแจ้งให้คุณเลือกชื่อโดเมนองค์กรของ SSO Connect จากคอนโซลผู้ดูแลระบบ ให้เลือกการเชื่อมต่อ Google Workspace แล้วคลิก Connect - อัปโหลดใบรับรอง X.509 ที่ต้องใช้ตั้งค่า SSO ที่คุณดาวน์โหลดในขั้นตอนที่ 3
- คลิกบันทึกเพื่อบันทึกรายการเหล่านี้
- ดำเนินการต่อในหัวข้อถัดไปเพื่อตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
-
คลิกเพิ่มแอปค้นหาแอป
- ป้อน Keeper ในช่องค้นหา
- ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Keeper แล้วคลิกเลือก
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
- ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไขช่อง ACS URL และรหัสเอนทิตี โดยแทนที่ {host name} และ {port} ด้วยการตั้งค่าเฉพาะสำหรับบัญชี Keeper
- คลิกต่อไป
- ในส่วนการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Keeper ที่ตรงกัน
แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Keeper Basic Information > First Name First Basic Information > Last Name Last Basic Information > Primary Email Email -
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้น
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Keeper
-
คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Keeper ตรงกับรหัสในโดเมน Google ของคุณ
Keeper รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด
โหมดที่ใช้ IdP
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Keeper
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Keeper ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง
โหมดที่ใช้ SP
- ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
- เปิด https://hostname:port/sso-connect/saml/login แล้วลองลงชื่อเข้าใช้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
- กรอกชื่อผู้ใช้และรหัสผ่าน
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าลงชื่อเข้าใช้แล้ว ระบบจะนำคุณกลับไปยัง Keeper โดยอัตโนมัติ
ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปพลิเคชัน Keeper โดยอัตโนมัติได้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง