แอปพลิเคชันระบบคลาวด์ Symantec Web Security Service (WSS)

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Symantec Web Security Service (WSS)

วิธีตั้งการลงชื่อเพียงครั้งเดียว (SSO) ผ่านทาง SAML สำหรับแอปพลิเคชัน Symantec Web Security Service (WSS) มีดังนี้

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Symantec Web Security Service ในช่องค้นหา
  5. วางเมาส์เหนือแอป SAML Symantec Web Security Service (WSS) ในผลการค้นหา แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดของผู้ให้บริการ ค่า ACS URL และรหัสเอนทิตีสำหรับ Symantec Web Security Service จะได้รับการกำหนดตามค่าเริ่มต้น
  9. คลิกต่อไป
  10. คลิกเมนูเลือกช่องในหน้าการแมปแอตทริบิวต์ แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Symantec Web Security Service ที่ตรงกัน
     
    แอตทริบิวต์ไดเรกทอรีของ Google  แอตทริบิวต์ของ Symantec Web Security Service
    Employee Details > Department group
  11. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  12. คลิกเสร็จสิ้น
ขั้นตอนที่ 2: ตั้งค่า Symantec Web Security Service (WSS) เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้พอร์ทัล Symantec Web Security Service ที่ https://portal.threatpulse.com โดยใช้บัญชีผู้ดูแลระบบ Symantec Web Security Service ขององค์กร
  3. คลิก Solutions ที่ด้านซ้ายบน แล้วคลิก Service 
  4. คลิกแท็บ Authentication จากนั้นคลิกแท็บ SAML
  5. ป้อนหรือเลือกค่าต่อไปนี้
    • รหัสเอนทิตี: รหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1 ด้านบน
    • URL ปลายทาง : URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1
    • ประเภทปลายทาง : ปลายทาง Post
    • แอตทริบิวต์กลุ่ม: กลุ่ม
  6. คลิกเพิ่มใบรับรองใหม่ และวางใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ลงในหน้าต่างใบรับรอง
  7. คลิกตกลง
  8. คลิกบันทึก
  9. คลิกแท็บเครือข่ายที่ด้านบน จากนั้นคลิกแท็บตำแหน่ง
  10. คลิกเพิ่มตำแหน่ง
  11. ในกล่องโต้ตอบเพิ่มตำแหน่ง ให้ป้อนชื่อตำแหน่ง สำหรับเครือข่ายใหม่ วิธีการเข้าถึง และข้อมูลที่จำเป็นอื่นๆ

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มตำแหน่งเครือข่าย โปรดดู "เพิ่มตำแหน่งการเข้าถึงบริการ" ใน Symantec Web Security Service Solutions WebGuide

  12. คลิกบันทึก
ขั้นตอนที่ 3: เปิดใช้แอป Symantec Web Security Service (WSS)
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก SymantecWSS
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Symantec Web Security Service (WSS) ตรงกับข้อมูลในโดเมน Google
ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Symantec Web Security Service (WSS) รองรับ SSO ทั้งในโหมดที่ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Symantec Web Security Service (WSS)
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน 

    ระบบจะเปิด Symantec Web Security Service (WSS) ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. เปิดหน้าต่างเบราว์เซอร์ใหม่และเปิดการตั้งค่าเครือข่ายของเบราว์เซอร์ > การตั้งค่าพร็อกซี
  2. ตั้งค่าพร็อกซีเป็น "proxy.threatpulse.net:8080" และบันทึก
  3. ในเบราว์เซอร์ ให้ไปที่เว็บไซต์ใดก็ได้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  4. ป้อนข้อมูลลงชื่อเข้าใช้
  5. หลังจากตรวจสอบสิทธิ์ข้อมูลลงชื่อเข้าใช้แล้ว ระบบจะนำคุณกลับไปยังเว็บไซต์ที่เลือกดูอยู่
 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
12875485341805993108
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false