Du måste vara inloggad som avancerad administratör för den här uppgiften.
Med Security Assertion Markup Language (SAML) kan användarna logga in på molnappar för företag med sina Google Cloud-användaruppgifter.
Konfigurera enkel inloggning via SAML för Symantec Web Security Service (WSS)
Så här konfigurerar du enkel inloggning (SSO) via SAML för Symantec Web Security Service-appen (WSS).
Steg 1: Konfigurera Google som SAML-identitetsleverantör (IdP)-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
Appar
Webb- och mobilappar.
-
Klicka på Lägg till app
- Ange Symantec Web Security Service i sökfältet.
- Håll muspekaren över SAML-appen Symantec Web Security Service i sökresultaten och klicka på Välj.
- Gör följande på sidan Information om Google-identitetsleverantör:
- Kopiera och spara Webbadress för SSO och Enhets-id.
- Ladda ned certifikatet.
- Klicka på Fortsätt.
- På sidan Uppgifter om tjänstleverantör är värdena ACS-webbadress och Enhets-id konfigurerade som standard.
- Klicka på Fortsätt.
- På sidan Attributmappning klickar du på menyn Välj fält och mappar följande Google-katalogattribut till motsvarande Symantec Web Security Service-attribut:
Google-katalogattribut Symantec Web Security Service-attribut Information om medarbetare > Avdelning group -
(Valfritt) Så här anger du gruppnamn som är relevanta för appen:
- För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp, anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
- Lägg till ytterligare grupper efter behov (högst 75 grupper).
- För Appattribut anger du tjänsteleverantörens motsvarande gruppattributnamn.
Oavsett hur många gruppnamn du anger inkluderar SAML-svaret enbart grupper som en användare är medlem i (direkt eller indirekt). Mer information finns i Om mappning av gruppmedlemskap.
- Klicka på Slutför.
- Öppna ett nytt inkognitowebbläsarfönster.
- Logga in på webbsidan för Symantec Web Security Service på https://portal.threatpulse.com med organisationnes administratörskonto för Symantec Web Security Service.
- Klicka på Lösningar längst upp till vänster och klicka sedan på Service.
- Klicka på fliken Autentisering och sedan på fliken SAML.
- Ange eller välj följande värden:
- Enhets-id: det enhets-id som du kopierade i steg 1 ovan.
- Slutpunktswebbadress: SSO-webbadressen som du kopierade i steg 1.
- Slutpunktstyp: slutpunkt för objekt
- Gruppattribut: grupp
- Klicka på Lägg till nytt certifikat och klistra in certifikatet som du laddade ned i steg 1 i certifikatfönstret.
- Klicka på OK.
- Klicka på Spara.
- Klicka på fliken Nätverk högst upp och klicka sedan på fliken Platser.
- Klicka på Lägg till plats.
- I dialogrutan Lägg till plats anger du ett platsnamn för det nya nätverket, en åtkomstmetod och annan information som krävs.
Om du vill ha mer information om hur du lägger till nätverksplatser läser du Lägg till plats för tjänståtkomst i Webbguiden för Symantec Web Security Service Solutions.
- Klicka på Spara.
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
- Välj SymantecWSS.
-
Klicka på Användaråtkomst.
-
Om du vill aktivera eller inaktivera en tjänst för alla inom organisationen klickar du på alternativet På för alla eller Av för alla och sedan på Spara.
-
(Valfritt) Om du vill aktivera eller inaktivera en tjänst för en organisationsenhet:
- Välj organisationsenheten till vänster.
- Om du vill ändra tjänstens status väljer du På eller Av.
- Välj ett alternativ:
- Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen klickar du på Åsidosätt även om den överordnade inställningen ändras.
- Om tjänstens status är Åsidosatt klickar du på Ärv för att återgå till samma inställning som dess överordnade eller så klickar du på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.
Obs! Läs mer om organisationsstrukturen.
-
Om du vill aktivera en tjänst för en grupp av användare inom en organisationsenhet eller i olika organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Slå på en tjänst för en grupp.
- Kontrollera att dina id:n för Symantec Web Security Service (WSS)-användarkontots e-postadresser matchar de som finns på Google-domänen.
Symantec Web Security Service (WSS) har stöd för SSO som initieras av både identitetsleverantörer (IdP) och tjänsteleverantörer (SP). Så här verifierar du SSO i något av lägena:
IdP-initierad
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
- Välj Symantec Web Security Service (WSS).
- Klicka på Testa SAML-inloggning uppe till höger.
Symantec Web Security Service (WSS) bör öppnas på en separat flik. I annat fall uppdaterar du IdP- och SP-inställningarna på det sätt som behövs utifrån informationen i de resulterande SAML-felmeddelandena. Testa sedan SAML-inloggningen igen.
SP-initierad
- Öppna ett nytt webbläsarfönster och öppna webbläsarens nätverksinställningar > proxyinställningar.
- Ange proxyinställningarna till proxy.threatpulse.net:8080 och spara.
- Öppna valfri webbplats i webbläsaren. Du ska omdirigeras till Googles inloggningssida automatiskt.
- Ange dina inloggningsuppgifter.
- När dina inloggningsuppgifter har autentiserats omdirigeras du automatiskt till webbplatsen som du hade öppnat.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.