Cloud-app voor Symantec Web Security Service (WSS)

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Symantec Web Security Service (WSS)

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de app Symantec Web Security Service (WSS)®.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op de plus (+).
  4. Zoek Symantec Web Security Service (WSS) in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    • Kopieer de SSO-URL en Entiteits-ID en sla deze op.
    • Download het certificaat.
  6. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  7. Klik op Volgende.

    Op de pagina Serviceprovidergegevens worden de waarden in de velden ACS-URL en Entiteits-ID voor Symantec Web Security Service standaard geconfigureerd.

  8. Klik op Voltooien.
  9. Klik op OK.
  10. Klik op de pagina Instellingen voor SymantecWSS op Attribuuttoewijzing en dan Nieuwe toewijzing toevoegen.
  11. Voer de volgende informatie in voor de nieuwe toewijzing:
    • App-kenmerk: groep
    • Selecteer categorie: medewerkersgegevens
    • Selecteer gebruikersveld: afdeling
  12. Klik op Opslaan.
Stap 2: Symantec Web Security Service (WSS) instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op de Symantec Web Security Service-portal op https://portal.threatpulse.com met het beheerdersaccount voor Symantec Web Security Service van uw organisatie.
  3. Klik aan de linkerkant op Solutions (Oplossingen) en vervolgens op Service
  4. Klik op het tabblad Authentication (Verificatie) en vervolgens op het tabblad SAML.
  5. Voer de volgende waarden in of selecteer deze:
    • Entity ID (Entiteits-ID): de entiteits-ID die u hierboven bij stap 1 heeft gekopieerd.
    • Endpoint URL (URL van eindpunt): de SSO-URL die u bij stap 1 heeft gekopieerd.
    • Endpoint Type (Eindpunttype): Post Endpoint.
    • Group Attribute (Groepskenmerk): groep
  6. Klik op Add New Certificate (Nieuw certificaat toevoegen) en plak het certificaat dat u bij stap 1 heeft gedownload in het certificaatvenster.
  7. Klik op OK.
  8. Klik op Save (Opslaan).
  9. Klik bovenaan op het tabblad Network (Netwerk) en klik vervolgens op het tabblad Locations (Locaties).
  10. Klik op Add Location (Locatie toevoegen).
  11. Geef in het dialoogvenster Add Location (Locatie toevoegen) een Location Name (Locatienaam), Access Method (Toegangsmethode) en andere vereiste gegevens op voor het nieuwe netwerk.

    Zie 'Add a Service Access Location' (Een locatie voor servicetoegang toevoegen) in de Symantec Web Security Service Solutions WebGuide voor meer informatie over het toevoegen van netwerklocaties.

  12. Klik op Save (Opslaan).
Stap 3: De app Symantec Web Security Service (WSS) inschakelen
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Symantec Web Security Service (WSS).
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw gebruikersaccounts voor Symantec Web Security Service (WSS) overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Open een nieuw browservenster en open de netwerkinstellingen van uw browser > proxyinstellingen.
  2. Stel de proxyinstellingen in op 'proxy.threatpulse.net:8080' en sla dit op.
  3. Navigeer in uw browser naar een willekeurige website. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  4. Voer uw inloggegevens in.
  5. Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar de website die u wilde bezoeken.
Was dit nuttig?
Hoe kunnen we dit verbeteren?