Dengan standar Security Assertion Markup Language (SAML) 2.0, Anda dapat mengonfigurasi Single Sign-On (SSO) untuk sejumlah aplikasi cloud. Setelah menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.
Menggunakan SAML untuk mengonfigurasi SSO Symantec Web Security Service (WSS)
Anda harus login sebagai administrator super untuk tugas ini.
Langkah 1: Konfigurasi Google sebagai Penyedia Identitas SAML-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
-
Klik Tambahkan aplikasi
Cari aplikasi.
- Untuk Enter app name, masukkan SymantecWSS.
- Di hasil penelusuran, arahkan kursor ke SymantecWSS, lalu klik Select.
-
Di jendela Google Identity Provider details, untuk Option 2: Copy the SSO URL, entity ID, and certificate:
-
Di samping SSO URL, klik Copy
, lalu simpan URL-nya.
-
Di samping Entity ID, klik Copy
-
Di samping Certificate, klik Copy
Anda memerlukan detail berikut untuk menyelesaikan penyiapan di Symantec Web Security Service.
-
- Klik Continue.
Di halaman Service provider details, detail aplikasi akan dikonfigurasi secara default. - Klik Continue.
-
(Opsional) Untuk memetakan atribut direktori Google ke atribut aplikasi yang sesuai, di jendela Pemetaan Atribut:
- Klik Tambahkan Pemetaan.
- Klik Pilih kolom
- Untuk Atribut aplikasi, masukkan atribut aplikasi yang sesuai.
-
(Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut kelompok dari penyedia layanan yang sesuai.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Klik Finish.
- Buka jendela browser Samaran, klik halaman login Symantec WSS, lalu login dengan akun administrator Symantec WSS organisasi Anda.
- Klik Solutions
- Klik tab Authentication
- Di tab SAML:
- Untuk Entity ID, tempel ID entitas yang Anda salin di Langkah 1.
- Untuk Endpoint URL, tempel URL SSO yang Anda salin di Langkah 1.
- Untuk Endpoint Type, pilih Post Endpoint.
- Untuk Group Attribute, pilih group.
- Klik Add New Certificate dan di jendela Certificate, tempel sertifikat yang Anda salin di Langkah 1.
- Klik OK
- Klik tab Network
- Di dalam kotak Add Location, masukkan nama lokasi untuk jaringan baru itu, metode akses, dan informasi yang diperlukan lainnya.
Untuk informasi selengkapnya tentang cara menambahkan lokasi jaringan, lihat dokumentasi Symantec WSS.
-
Klik Save.
Sebelum Anda mulai: Untuk mengaktifkan atau menonaktifkan layanan bagi pengguna tertentu: Tempatkan akun mereka di unit organisasi (untuk mengontrol akses berdasarkan departemen) atau tempatkan di grup akses (untuk mengontrol akses bagi pengguna di seluruh departemen).
-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
- Klik SymantecWSS.
- Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
(Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menggunakan grup untuk menyesuaikan akses layanan.
- Pastikan domain email akun pengguna Symantec WSS Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.
Symantec WSS mendukung SSO baik yang dimulai oleh penyedia identitas maupun penyedia layanan.
Memverifikasi SSO yang dimulai oleh penyedia identitas
-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
- Klik SymantecWSS.
- Di bagian SymantecWSS, klik Test SAML Login.
Aplikasi Anda akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.
Memverifikasi SSO yang dimulai oleh penyedia layanan
- Tutup semua jendela browser.
- Buka jendela browser baru, lalu klik setelan jaringan
- Tetapkan setelan proxy ke proxy.threatpulse.net:8080.
- Klik Save.
Di browser Anda, buka situs mana pun. Anda akan dialihkan ke halaman login Google. - Pilih akun Anda dan masukkan sandi.
Setelah kredensial Anda diautentikasi, Anda akan dialihkan kembali ke situs yang Anda buka.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.