App na nuvem Symantec Web Security Service (WSS)

1. Faça login no Google Admin Console.

   Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

2. No Admin Console, acesse Menu  AppsApps da Web e para dispositivos móveis.
3. Clique em Adicionar appPesquisar apps.
4. Digite Symantec Web Security Service no campo de pesquisa.
5. Nos resultados da pesquisa, passe o cursor sobre o app SAML Symantec Web Security Service e clique em Selecionar.
6. Na página Detalhes do provedor de identidade do Google:
   • Copie e salve o URL do SSO e o ID da entidade.
   • Faça o download do Certificado.
7. Clique em Continuar.
8. Na página Detalhes do provedor de serviços, os valores do URL do ACS e do ID da entidade do Symantec Web Security Service estão configurados por padrão.
9. Clique em Continuar.
10. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Symantec Web Security Service correspondentes:
     

    Atributo do diretório do Google	Atributo do Symantec Web Security Service
    Employee Details > Department	grupo

11. (Opcional) Para inserir nomes de grupos relevantes para este app:

    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

12. Clique em Finish.

1. Abra uma nova janela anônima no navegador.
2. Faça login no portal do Symantec Web Security Service, em https://portal.threatpulse.com, usando a conta de administrador do Symantec Web Security Service da sua organização.
3. Clique em Solutions, no canto superior esquerdo, e em Service.
4. Clique na guia Authentication e depois na guia SAML.
5. Digite ou selecione os seguintes valores:
   • Entity ID: o ID que você copiou na etapa 1 acima.
   • Endpoint URL: o URL do SSO que você copiou na Etapa 1.
   • Endpoint Type: endpoint de postagem
   • Group Attribute: grupo
6. Clique em Add New Certificate e cole o certificado do qual você fez o download na Etapa 1 na janela de certificado.
7. Clique em OK.
8. Clique em Save.
9. Clique na guia Network, na parte superior, e na guia Locations.
10. Clique em Add Location.
11. Na caixa de diálogo Add Location, insira um Location Name para a nova rede, um Access Method e as outras informações exigidas.

    Para saber mais sobre como adicionar locais de rede, consulte a seção "Add a Service Access Location" no Symantec Web Security Service Solutions WebGuide.

12. Clique em Save.

1. Faça login no Google Admin Console.

   Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

2. No Admin Console, acesse Menu  AppsApps da Web e para dispositivos móveis.
3. Selecione SymantecWSS.
4. Clique em Acesso do usuário.

5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:

   1. Selecione a unidade organizacional à esquerda.
   2. Para mudar o status do serviço, selecione Ativado ou Desativado.
   3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
8. Confirme que os códigos de e-mail da conta de usuário do Symantec Web Security Service (WSS) correspondem aos códigos do domínio do Google.

No Symantec Web Security Service (WSS), o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

1. Faça login no Google Admin Console.

   Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

2. No Admin Console, acesse Menu  AppsApps da Web e para dispositivos móveis.
3. Selecione Symantec Web Security Service (WSS).
4. No canto superior esquerdo, clique em Testar login SAML.

   O Symantec Web Security Service (WSS) será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

1. Abra uma nova janela do navegador e as configurações de rede > configurações de proxy do navegador.
2. Defina as configurações de proxy como "proxy.threatpulse.net:8080" e salve-as.
3. Acesse qualquer site no seu navegador. A página de login do Google será aberta.
4. Digite as credenciais de login.
5. Depois que suas credenciais de login forem autenticadas, o site que você estava acessando será aberto.