Aplikacja chmurowa Symantec Web Security Service (WSS)

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach chmurowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Symantec Web Security Service (WSS)

W tym artykule opisaliśmy konfigurowanie logowania jednokrotnego przez SAML w aplikacji Symantec Web Security Service (WSS)®.

Krok 1. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij ikonę plusa (+) w prawym dolnym rogu.
  4. Znajdź i kliknij Symantec Web Security Service (WSS) na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google:
    • Skopiuj i zapisz URL logowania jednokrotnego i identyfikator jednostki.
    • Pobierz certyfikat.
  6. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  7. Kliknij Dalej.

    Na stronie Szczegóły usługodawcy wartości URL ACSidentyfikator jednostki dla Symantec Web Security Service (WSS) są skonfigurowane domyślnie.

  8. Kliknij Zakończ.
  9. Kliknij OK.
  10. Na stronie Ustawienia aplikacji SymantecWSS kliknij Mapowanie atrybutów a potem Dodaj nowe mapowanie.
  11. Wprowadź następujące dane nowego mapowania:
    • Atrybut aplikacji: grupa,
    • Wybierz kategorię: dane pracowników,
    • Wybierz pole użytkownika: dział.
  12. Kliknij Zapisz.
Krok 2. Konfigurowanie aplikacji Symantec Web Security Service (WSS) jako dostawcy usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się na konto administratora organizacji w portalu Symantec Web Security Service (https://portal.threatpulse.com).
  3. Kliknij Solutions (Rozwiązania) w lewym górnym rogu, a następnie Service (Usługa). 
  4. Kliknij kartę Authentication (Uwierzytelnianie), a następnie kartę SAML.
  5. Wpisz lub wybierz następujące wartości:
    • Entity ID: identyfikator jednostki skopiowany w kroku 1,
    • Endpoint URL (URL punktu końcowego): adres URL logowania jednokrotnego skopiowany w kroku 1,
    • Endpoint Type (Typ punktu końcowego): Post Endpoint (Punkt końcowy POST),
    • Group Attribute (Atrybut grupy): grupa.
  6. Kliknij Add New Certificate (Dodaj nowy certyfikat) i wklej w oknie certyfikatu certyfikat pobrany w kroku 1.
  7. Kliknij OK.
  8. Kliknij Save (Zapisz).
  9. Kliknij kartę Network (Sieć) na górze, a następnie kartę Locations (Lokalizacje).
  10. Kliknij Add Location (Dodaj lokalizację).
  11. W oknie dialogowym Add Location (Dodawanie lokalizacji) wprowadź nazwę lokalizacji dla nowej sieci w polu Location Name (Nazwa lokalizacji), metodę dostępu w polu Access Method (Metoda dostępu) oraz inne wymagane informacje.

    Więcej informacji o dodawaniu lokalizacji sieciowych znajdziesz w rozdziale „Add a Service Access Location” (Dodawanie lokalizacji dostępu do usługi) w podręczniku Symantec Web Security Service Solutions WebGuide.

  12. Kliknij Save (Zapisz).
Krok 3. Włączanie aplikacji Symantec Web Security Service (WSS)
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Symantec Web Security Service (WSS).
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Symantec Web Security Service (WSS) są zgodne z identyfikatorami w domenie Google.
Krok 4. Weryfikowanie działania logowania jednokrotnego
  1. Otwórz nowe okno przeglądarki, a następnie przejdź do ustawień serwera proxy przeglądarki.
  2. Ustaw serwer proxy „proxy.threatpulse.net:8080” i zapisz ustawienia.
  3. Otwórz dowolną stronę w przeglądarce. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  4. Wpisz dane logowania.
  5. Gdy dane logowania zostaną uwierzytelnione, powinno nastąpić automatyczne przekierowanie z powrotem na otwieraną stronę.
Czy to było pomocne?
Jak możemy ją poprawić?