Pour ce faire, vous devez être connecté en tant que super-administrateur.
Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.
Configurer l'authentification unique via le protocole SAML pour Symantec Web Security Service (WSS)
Voici comment configurer l'authentification unique (SSO, Single Sign-On) via SAML pour l'application Symantec Web Security Service (WSS).
Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
Applications
Applications Web et mobiles.
-
Cliquez sur Ajouter une application
- Saisissez Symantec Web Security Service dans le champ de recherche.
- Dans les résultats de recherche, passez la souris sur l'application SAML Symantec Web Security Service, puis cliquez sur Sélectionner.
- Sur la page Informations sur le fournisseur d'identité Google :
- Copiez l'URL d'authentification unique et l'ID d'entité, et conservez-les.
- Téléchargez le Certificat.
- Cliquez sur Continuer.
- Sur la page Détails relatifs au fournisseur de services, les valeurs URL ACS et ID d'entité de Symantec Web Security Service sont configurées par défaut.
- Cliquez sur Continuer.
- Sur la page Mappage des attributs, cliquez sur le menu Sélectionner un champ et associez les attributs d'annuaire Google suivants aux attributs Symantec Web Security Service correspondants :
Attribut d'annuaire Google Attribut Symantec Web Security Service (WSS) Détails professionnels > Département groupe -
(Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
- Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
- Ajoutez des groupes si nécessaire (75 groupes au maximum).
- Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.
Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.
- Cliquez sur Terminer.
- Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
- Connectez-vous au portail Symantec Web Security Service à l'adresse https://portal.threatpulse.com avec le compte administrateur Symantec Web Security Service de votre entreprise.
- Cliquez sur Solutions en haut à gauche, puis sur Service.
- Cliquez sur l'onglet Authentication (Authentification), puis sur l'onglet SAML.
- Saisissez ou sélectionnez les valeurs suivantes :
- Entity ID (ID d'entité) : l'ID d'entité que vous avez copié à l'étape 1 ci-dessus
- Endpoint URL (URL du point de terminaison) : l'URL d'authentification unique que vous avez copiée à l'étape 1
- Endpoint type (Type de point de terminaison) : Post Endpoint (Point de terminaison POST)
- Group Attribute (Attribut de groupe) : group
- Cliquez sur Add New Certificate (Ajouter un nouveau certificat), puis collez le certificat que vous avez téléchargé à l'étape 1 dans la fenêtre du certificat.
- Cliquez sur OK.
- Cliquez sur Enregistrer.
- Cliquez sur l'onglet Network (Réseau) en haut, puis sur l'onglet Locations (Emplacements).
- Cliquez sur Add Location (Ajouter un emplacement).
- Dans la boîte de dialogue Add Location (Ajouter un emplacement), renseignez le champ Location Name (Nom d'emplacement) pour le nouveau réseau, le champ Access Method (Méthode d'accès) et les autres informations requises.
Pour en savoir plus sur l'ajout d'emplacements réseau, consultez "Add a Service Access Location" (Ajouter un emplacement d'accès aux services) dans le Symantec Web Security Service Solutions WebGuide (Guide en ligne de Symantec Web Security Service Solutions).
- Cliquez sur Enregistrer.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
- Sélectionnez SymantecWSS.
-
Cliquez sur Accès utilisateur.
-
Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.
-
(Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
- Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
- Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
- Choisissez une option :
- Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
- Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
Remarque : En savoir plus sur la structure organisationnelle
-
Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
- Vérifiez que les ID de messagerie de votre compte utilisateur Symantec Web Security Service (WSS) correspondent à ceux de votre domaine Google.
Symantec Web Security Service (WSS) est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :
Initiée par le fournisseur d'identité (IdP)
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
- Sélectionnez Symantec Web Security Service (WSS).
- En haut à gauche, cliquez sur Tester la connexion SAML.
Symantec Web Security Service (WSS) s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.
Initiée par le fournisseur de services (SP)
- Ouvrez une nouvelle fenêtre de navigateur. Ouvrez les paramètres réseau de votre navigateur, puis les paramètres du proxy.
- Définissez les paramètres du proxy sur "proxy.threatpulse.net:8080", puis enregistrez.
- Dans votre navigateur, accédez au site Web de votre choix. Vous devriez être automatiquement redirigé vers la page de connexion Google.
- Saisissez vos identifiants.
- Une fois vos identifiants authentifiés, vous devriez être redirigé vers le site Web que vous avez saisi.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.