Cloud-app voor Symantec WSS

Met de standaard Security Assertion Markup Language 2.0 (SAML) kunt u Single sign-on (SSO) instellen voor een aantal cloud-apps. Nadat u SSO heeft ingesteld, kunnen uw gebruikers hun Google Workspace-inloggegevens gebruiken om met SSO in te loggen bij een app.

SAML gebruiken om SSO in te stellen voor Symantec Web Security Service (WSS)

Alles uitvouwen  |  Alles samenvouwen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op App toevoegenand thenApps zoeken.
  3. Voer SymantecWSS in bij Voer de app-naam in.
  4. Plaats in de zoekresultaten de muisaanwijzer op SymantecWSS en klik op Selecteren.
  5. Doe het volgende in het venster Gegevens Google-identiteitsprovider bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren:
    1. Klik naast SSO-URL op Kopiëren en sla de URL op.
    2. Klik naast Entiteits-ID op Kopiëren en sla de entiteits-ID op.
    3. Klik naast Certificaat op Kopiëren en sla het certificaat op.
      U heeft deze gegevens nodig om de installatie af te ronden in Symantec Web Security Service.
  6. Klik op Doorgaan.
    Op de pagina Gegevens van de serviceprovider zijn de app-gegevens standaard ingesteld.
  7. Klik op Doorgaan.
  8. (Optioneel) Ga als volgt te werk om Google-directorykenmerken toe te wijzen aan de overeenkomstige app-kenmerken in het venster Kenmerktoewijzing:
    1. Klik op Toewijzing toevoegen.
    2. Klik op Veld selecterenand thenselecteer een Google-directorykenmerk.
    3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
  9. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  10. Klik op Voltooien.
Stap 2: Stel Symantec WSS in als SAML 2.0-serviceprovider
  1. Open een incognitovenster. Ga naar de inlogpagina van Symantec WSS en log in met het Symantec WSS-beheerdersaccount van uw organisatie.
  2. Klik op Solutions (Oplossingen)and thenService.
  3. Klik op het tabblad Authentication (Verificatie)and thenhet tabblad SAML.
  4. Doe het volgende op het tabblad SAML:
    • Plak in het veld Entity ID (Entiteits-ID) de entiteits-ID die u in stap 2 heeft gekopieerd.
    • Plak in het veld Endpoint URL (URL van eindpunt) de SSO-URL die u in stap 1 heeft gekopieerd.
    • Selecteer Post Endpoint (Post-eindpunt) bij Endpoint Type (Eindpunttype).
    • Selecteer group (groep) voor Group Attribute (Groepskenmerk).
  5. Klik op Add New Certificate (Nieuw certificaat toevoegen) en plak in het venster Certificate (Certificaat) het certificaat dat u in stap 1 heeft gekopieerd.
  6. Klik op OKand thenSave (Opslaan).
  7. Klik op het tabblad Network (Netwerk)and thenhet tabblad Locations (Locaties)and thenAdd Location (Locatie toevoegen).
  8. Geef in het dialoogvenster Add Location (Locatie toevoegen) een locatienaam, toegangsmethode en andere vereiste gegevens op voor het nieuwe netwerk.

    Raadpleeg de documentatie van Symantec WSS voor meer informatie over hoe u netwerklocaties toevoegt.

  9. Klik op Save (Opslaan).

Stap 3: De app aanzetten voor gebruikers

Voordat u begint: als u de service wilt in- of uitschakelen voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de toegang te beheren per afdeling) of in een toegangsgroep (om de toegang te beheren voor gebruikers in verschillende afdelingen).

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op SymantecWSS.
  3. Klik op Gebruikerstoegang.
  4. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  5. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  6. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  7. Zorg dat de e-maildomeinen van uw Symantec WSS-gebruikersaccount overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.
Stap 4: Controleer of SSO werkt

Symantec WSS ondersteunt zowel door de identiteitsprovider gestarte als door de serviceprovider gestarte SSO.

Door de identiteitsprovider gestarte SSO verifiëren:

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op SymantecWSS.
  3. Klik in het gedeelte SymantecWSS op SAML-login testen.

    De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, lost u de foutmelding op en probeert u het opnieuw. Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.

Door de serviceprovider gestarte SSO verifiëren

  1. Sluit alle browservensters.
  2. Open een nieuw browservenster en klik op de netwerkinstellingen van uw browserand thenproxy-instellingen.
  3. Stel de proxy-instellingen in op proxy.threatpulse.net:8080.
  4. Klik op Opslaan.
    Ga in uw browser naar een willekeurige website. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  5. Selecteer uw account en voer uw wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar de website die u heeft geopend.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu