Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Keeper

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Keeper с помощью SAML

Ниже описано, как настроить систему единого входа (SSO) для приложения Keeper с помощью SAML.

Шаг 1. Назначьте Keeper поставщиком услуг SAML 2.0
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемАутентификацияа затем Система единого входа с SAML-приложениями.

    Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  3. Нажмите Скачать, чтобы скачать метаданные поставщика идентификационной информации Google.
  4. Откройте страницу https://keepersecurity.com/console/#login и войдите в свой аккаунт.
  5. Нажмите Дополнительная настройка, а затем – Показать структуру узла.
  6. Включите параметр Показать структуру узла.
  7. Нажмите кнопку +, чтобы создать узел SSO.
  8. Выберите новый узел.
  9. Добавьте подключение через систему единого входа:
    Для выбранного узла откройте вкладку Bridge/SSO (Мост/система единого входа).
    Нажмите на ссылку + SSO Connection (Добавить подключение через систему единого входа) в разделе Manage SSO Connect for SSO – Google Workspace (Управление подключением через систему единого входа для Google Workspace).
  10. Здесь необходимо настроить два параметра: Enterprise Domain (Корпоративный домен) и New User Provisioning (Подготовка нового пользователя).
  11. В поле Enterprise Domain (Корпоративный домен) введите "saml-sso".
  12. В разделе New User Provisioning (Подготовка нового пользователя) выберите Dynamically provision users upon successful login to SSO (Динамическая инициализация пользователей при успешном входе в систему единого входа).
  13. Нажмите Save (Сохранить).
  14. Установите Keeper SSO Connect.
  15. Скачайте Keeper SSO Connect для своей ОС. 
    Примечание. Вам нужно будет разрешить доступ через порт 8443 в брандмауэре. 
    В командной строке выполните команду sudo ufw allow 8443 для Linux.
  16. Установите Keeper, следуя инструкциям в файле README.txt.
  17. Войдите в свой аккаунт в приложении Keeper SSO Connect.
    При первом входе в приложение вам будет предложено выбрать в консоли администратора корпоративное доменное имя для подключения через систему единого входа. Выберите подключение Google Workspace и нажмите Connect (Подключиться).
  18. Загрузите сертификат X.509 для настройки системы единого входа, который вы скачали на шаге 3.
  19. Нажмите Save (Сохранить).
  20. Перейдите к настройке Google в качестве поставщика идентификационной информации SAML.
Шаг 2. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле поиска введите Keeper.
  5. В результатах поиска наведите указатель на SAML-приложение Keeper и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google) нажмите Продолжить.
  7. На странице Сведения о поставщике услуг в полях URL ACS и Идентификатор объекта замените {host name} и {port} значениями из своего аккаунта Keeper.
  8. Нажмите Продолжить.
  9. На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Keeper.
    Атрибут каталога Google Атрибут Keeper
    Общие сведения > Имя First
    Общие сведения > Фамилия Last
    Общие сведения > Основной адрес эл. почты Email
  10. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  11. Нажмите Готово.
Шаг 4. Включите приложение Keeper
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Keeper.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Keeper совпадают с указанными для домена Google.
Шаг 5. Убедитесь, что система единого входа работает

Keeper поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Keeper.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Keeper должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. Закройте все окна браузера.
  2. Откройте страницу https://imyahosta:port/sso-connect/saml/login и войдите в свой аккаунт. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.

После проверки данных система автоматически перенаправит вас в Keeper.

Шаг 5. Настройте автоинициализацию  


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
1918242563828634109
true
Поиск по Справочному центру
true
true
true
false
false