Aplikasi cloud Symantec Web Security Service (WSS)

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Symantec Web Security Service (WSS)

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Symantec Web Security Service (WSS).

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik ikon plus (+) di kanan bawah.
  4. Cari dan klik Symantec Web Security Service (WSS) dalam daftar aplikasi.
  5. Di halaman Informasi IDP Google:
    • Salin dan simpan URL SSO dan ID Entitas.
    • Download Sertifikat.
  6. Klik Berikutnya.

    Jendela Informasi dasar menunjukkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  7. Klik Berikutnya.

    Di halaman Detail Penyedia Layanan, nilai URL ACS dan ID Entitas untuk Symantec Web Security Service dikonfigurasi secara default.

  8. Klik Selesai.
  9. Klik Oke.
  10. Di halaman Setelan untuk SymantecWSS, klik Pemetaan Atribut lalu Tambahkan Pemetaan Baru.
  11. Masukkan informasi berikut untuk pemetaan baru:
    • Atribut aplikasi: grup
    • Pilih kategori: Detail Karyawan
    • Pilih kolom pengguna: Departemen
  12. Klik Simpan.
Langkah 2: Siapkan Symantec Web Security Service (WSS) sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Login ke portal Symantec Web Security Service di https://portal.threatpulse.com dengan akun administrator Symantec Web Security Service organisasi Anda.
  3. Klik Solutions di kiri atas, lalu klik Service
  4. Klik tab Authentication, lalu klik tab SAML.
  5. Masukkan atau pilih nilai berikut:
    • Entity ID: ID Entitas yang Anda salin pada Langkah 1 di atas.
    • Endpoint URL:  URL SSO yang Anda salin pada Langkah 1.
    • Endpoint Type: Post Endpoint
    • Group Attribute: grup
  6. Klik Add New Certificate dan tempel sertifikat yang telah Anda download pada Langkah 1 ke dalam jendela sertifikat.
  7. Klik OK.
  8. Klik Save.
  9. Klik tab Network di atas, lalu klik tab Locations.
  10. Klik Add Location.
  11. Pada dialog Add Location, masukkan Location Name untuk jaringan baru, Access Method, dan informasi lain yang diperlukan.

    Untuk informasi lebih lanjut tentang menambahkan lokasi jaringan, lihat "Add a Service Access Location" di Symantec Web Security Service Solutions WebGuide.

  12. Klik Save.
Langkah 3: Aktifkan aplikasi Symantec Web Security Service (WSS)
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Symantec Web Security Service (WSS).
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Symantec Web Service (WWS) Anda sesuai dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Buka jendela browser baru dan buka setelan jaringan browser > proxy.
  2. Setel setelan proxy ke "proxy.threatpulse.net:8080", dan simpan.
  3. Di browser Anda, arahkan ke situs mana pun. Anda akan diarahkan ke halaman login Google secara otomatis.
  4. Masukkan kredensial login.
  5. Setelah kredensial login diautentikasi, Anda akan diarahkan kembali ke situs yang Anda jelajahi.

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?