Cloud-Anwendung „Symantec Web Security Service“

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Mit Security Assertion Markup Language (SAML) können Nutzer sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloud-Anwendungen anmelden.

SSO über SAML für Symantec Web Security Service (WSS) einrichten

Hier erfahren Sie, wie Sie die Einmalanmeldung (SSO) über SAML für Symantec Web Security Service (WSS) einrichten.

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie Symantec Web Security Service in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Symantec Web Security Service und klicken Sie dann auf Auswählen.
  6. Gehen Sie auf der Seite Details zum Google-Identitätsanbieter so vor:
    • Kopieren und speichern Sie die SSO-URL und die Entitäts-ID.
    • Laden Sie das Zertifikat herunter.
  7. Klicken Sie auf Weiter.
  8. Auf der Seite Details zum Dienstanbieter sind die ACS-URL und Entitäts-ID für Symantec Web Security Service bereits vorkonfiguriert.
  9. Klicken Sie auf Weiter.
  10. Klicken Sie auf der Seite Attributzuordnung auf das Menü Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Symantec Web Security Service-Attributen zu:
     
    Google-Verzeichnisattribut  Symantec Web Security Service-Attribut
    Mitarbeiterdetails > Abteilung group
  11. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  12. Klicken Sie auf Beenden.
Schritt 2: Symantec Web Security Service (WSS) als SAML 2.0-Dienstanbieter einrichten
  1. Öffnen Sie ein neues Inkognitofenster in Ihrem Browser.
  2. Melden Sie sich unter https://portal.threatpulse.com mit dem Administratorkonto Ihrer Organisation im Symantec Web Security Service-Portal an.
  3. Klicken Sie links oben auf Solutions (Lösungen) und dann auf Service (Dienst). 
  4. Klicken Sie auf den Tab Authentication (Authentifizierung) und dann auf den Tab SAML.
  5. Geben Sie die folgenden Werte ein oder wählen Sie sie aus:
    • Entity ID (Entitäts-ID): ID, die Sie in Schritt 1 oben kopiert haben
    • Endpoint URL (Endpunkt-URL): SSO-URL, die Sie in Schritt 1 kopiert haben
    • Endpoint Type (Endpunkttyp): „Post Endpoint“ (Endpunkt posten)
    • Group Attribute (Gruppenattribut): „group“ (Gruppe)
  6. Klicken Sie auf Add New Certificate (Neues Zertifikat hinzufügen) und fügen Sie das in Schritt 1 heruntergeladene Zertifikat in das Fenster ein.
  7. Klicken Sie auf OK.
  8. Klicken Sie auf Save (Speichern).
  9. Klicken Sie oben auf den Tab Network (Netzwerk) und dann auf den Tab Locations (Standorte).
  10. Klicken Sie auf Add Location (Standort hinzufügen).
  11. Geben Sie im Dialogfeld Add Location (Standort hinzufügen) unter Location Name einen Standortnamen für das neue Netzwerk, unter Access Method die Zugriffsmethode sowie weitere erforderliche Informationen ein.

    Weitere Informationen zum Hinzufügen eines Zugriffsstandorts für den Dienst finden Sie im WebGuide für Symantec Web Security Service-Lösungen.

  12. Klicken Sie auf Save (Speichern).
Schritt 3: Symantec Web Security Service-Anwendung aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie SymantecWSS aus.
  4. Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der Symantec Web Security Service-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
Schritt 4: SSO testen

Symantec Web Security Service unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter initiierte SSO. So bestätigen Sie die SSO im jeweiligen Modus:

Vom IdP initiiert

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf SymantecWSS.
  4. Klicken Sie links oben auf SAML-Anmeldung testen

    Symantec Web Security Service sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die Einstellungen für den IdP und den Dienstanbieter anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.

Vom Dienstanbieter initiiert

  1. Öffnen Sie ein neues Browserfenster und darin die Netzwerkeinstellungen > Proxy-Einstellungen des Browsers.
  2. Legen Sie die Proxy-Einstellungen auf „proxy.threatpulse.net:8080“ fest und speichern Sie sie.
  3. Öffnen Sie im Browser eine beliebige Website. Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  4. Geben Sie Ihre Anmeldedaten ein.
  5. Nach der Authentifizierung werden Sie zur ursprünglichen Website zurückgeleitet.
 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
17690405461519976845
true
Suchen in der Hilfe
true
true
true
false
false