Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.
Menyiapkan SSO melalui SAML untuk Symantec Web Security Service (WSS)
Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Symantec Web Security Service (WSS).
Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
-
Klik Tambahkan aplikasiCari aplikasi.
- Masukkan Symantec Web Security Service di kolom penelusuran.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML Symantec Web Security Service, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google:
- Salin dan simpan URL SSO dan ID Entitas.
- Download Sertifikat.
- Klik Lanjutkan.
- Di halaman Detail penyedia layanan, nilai URL ACS dan ID Entitas untuk Symantec Web Security Service dikonfigurasi secara default.
- Klik Lanjutkan.
- Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Symantec Web Security Service yang sesuai:
Atribut direktori Google Atribut Symantec Web Security Service Detail Karyawan > Departemen group -
(Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut kelompok dari penyedia layanan yang sesuai.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Klik Selesai.
- Buka jendela browser rahasia baru.
- Login ke portal Symantec Web Security Service di https://portal.threatpulse.com dengan akun administrator Symantec Web Security Service milik organisasi Anda.
- Klik Solutions di kiri atas, lalu klik Service.
- Klik tab Authentication, lalu tab SAML.
- Masukkan atau pilih nilai berikut:
- Entity ID: ID Entitas yang Anda salin pada Langkah 1 di atas.
- Endpoint URL: URL SSO yang Anda salin pada Langkah 1.
- Endpoint Type: Post Endpoint
- Group Attribute: grup
- Klik Add New Certificate dan tempel sertifikat yang telah Anda download pada Langkah 1 ke dalam jendela sertifikat.
- Klik OK.
- Klik Save.
- Klik tab Network di atas, lalu klik tab Locations.
- Klik Add Location.
- Pada dialog Add Location, masukkan Location Name untuk jaringan baru, Access Method, dan informasi lain yang diperlukan.
Untuk mengetahui informasi selengkapnya tentang menambahkan lokasi jaringan, lihat "Add a Service Access Location" di Symantec Web Security Service Solutions WebGuide.
- Klik Save.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih SymantecWSS.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
- Pastikan ID email akun pengguna Symantec Web Service (WWS) Anda sesuai dengan ID yang ada di domain Google Anda.
Symantec Web Security Service (WSS) mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:
Dimulai IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Symantec Web Security Service (WSS).
- Di kiri atas, klik Uji login SAML.
Symantec Web Security Service (WSS) akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Buka jendela browser baru, lalu buka setelan jaringan > setelan proxy di browser.
- Setel setelan proxy ke "proxy.threatpulse.net:8080", dan simpan.
- Di browser Anda, arahkan ke situs mana pun. Anda akan diarahkan ke halaman login Google secara otomatis.
- Masukkan kredensial login.
- Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke situs yang Anda jelajahi.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.