Cloud-app voor Symantec Web Security Service (WSS)

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Klik op App toevoegenApps zoeken.
4. Voer Symantec Web Security Service in het zoekveld in.
5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Symantec Web Security Service en klik op Selecteren.
6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
   • Kopieer de SSO-URL en Entiteits-ID en sla deze op.
   • Download het certificaat.
7. Klik op Doorgaan.
8. Op de pagina Serviceprovidergegevens worden de waarden in de velden ACS-URL en Entiteits-ID voor Symantec Web Security Service standaard geconfigureerd.
9. Klik op Doorgaan.
10. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Symantec Web Security Service-kenmerken:
     

    Google-directorykenmerk	Symantec Web Security Service-kenmerk
    Employee Details > Department (Werknemersgegevens > Afdeling)	groep

11. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:

    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

12. Klik op Voltooien.

1. Open een nieuw incognito browservenster.
2. Log in op de Symantec Web Security Service-portal op https://portal.threatpulse.com met het beheerdersaccount voor Symantec Web Security Service van uw organisatie.
3. Klik links op Solutions (Oplossingen) en vervolgens op Service.
4. Klik op het tabblad Authentication (Verificatie) en vervolgens op het tabblad SAML.
5. Voer de volgende waarden in of selecteer deze:
   • Entity ID (Entiteits-ID): de entiteits-ID die u hierboven bij stap 1 heeft gekopieerd.
   • Endpoint URL (URL van eindpunt): de SSO-URL die u bij stap 1 heeft gekopieerd.
   • Endpoint Type (Eindpunttype): Post Endpoint.
   • Group Attribute (Groepskenmerk): groep
6. Klik op Add New Certificate (Nieuw certificaat toevoegen) en plak het certificaat dat u bij stap 1 heeft gedownload in het certificaatvenster.
7. Klik op OK.
8. Klik op Save (Opslaan).
9. Klik bovenaan op het tabblad Network (Netwerk) en klik vervolgens op het tabblad Locations (Locaties).
10. Klik op Add Location (Locatie toevoegen).
11. Geef in het dialoogvenster Add Location (Locatie toevoegen) een Location Name (Locatienaam), Access Method (Toegangsmethode) en andere vereiste gegevens op voor het nieuwe netwerk.

    Zie 'Add a Service Access Location' (Een locatie voor servicetoegang toevoegen) in de Symantec Web Security Service Solutions WebGuide voor meer informatie over hoe u netwerklocaties toevoegt.

12. Klik op Save (Opslaan).

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Selecteer SymantecWSS.
4. Klik op Gebruikerstoegang.

5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:

   1. Selecteer links de organisatie-eenheid.
   2. Selecteer Aan of Uit om de servicestatus te wijzigen.
   3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
8. Controleer of de e-mail-ID's van uw gebruikersaccounts voor Symantec Web Security Service (WSS) overeenkomen met die in uw Google-domein.

Symantec Web Security Service ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Selecteer Symantec Web Security Service (WSS).
4. Klik linksboven op SAML-login testen.

   Als het goed is, wordt Symantec Web Security Service geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Door SP gestart

1. Open een nieuw browservenster en open de netwerkinstellingen van uw browser > proxyinstellingen.
2. Stel de proxyinstellingen in op 'proxy.threatpulse.net:8080' en sla dit op.
3. Navigeer in uw browser naar een willekeurige website. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
4. Voer uw inloggegevens in.
5. Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar de website die u wilde bezoeken.