Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Symantec Web Security Service (WSS) с помощью SAML
Ниже описано, как настроить систему единого входа для приложения Symantec Web Security Service (WSS) с помощью SAML.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Symantec Web Security Service.
- В результатах поиска наведите указатель на SAML-приложение Symantec Web Security Service и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google:
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг значения полей URL ACS и Идентификатор объекта для Symantec Web Security Service будут подставлены автоматически.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Symantec Web Security Service.
Атрибут каталога Google Атрибут Symantec Web Security Service Сведения о сотруднике > Отдел group -
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- В браузере откройте окно в режиме инкогнито.
- Выполните вход на портале Symantec Web Security Service по адресу https://portal.threatpulse.com, используя аккаунт администратора Symantec Web Security Service.
- В верхнем левом углу нажмите Solutions (Решения), а затем – Service (Сервис).
- Откройте вкладку Authentication (Аутентификация), а затем вкладку SAML.
- Введите или выберите следующие значения:
- Entity ID (Идентификатор объекта): идентификатор объекта, скопированный на шаге 1.
- Endpoint URL (URL конечной точки): URL системы единого входа, скопированный на шаге 1
- Endpoint Type (Тип конечной точки): конечная точка отправки сообщений
- Group Attribute (Атрибут группы): group
- Нажмите Add New Certificate (Добавить сертификат) и вставьте в соответствующее окно сертификат, скопированный на шаге 1.
- Нажмите ОК.
- Нажмите Сохранить.
- Откройте вкладку Network (Сеть) в верхней части страницы, а затем – вкладку Locations (Местоположения).
- Нажмите Add Location (Добавить местоположение).
- В диалоговом окне Add Location (Добавление местоположения) введите Location Name (Название местоположения) новой сети, укажите Access Method (Метод доступа) и другие необходимые данные.
Подробную информацию о добавлении местоположений сети можно найти в разделе Add a Service Access Location (Добавление местоположения для доступа к сервису) онлайн-руководства по работе с решениями Symantec Web Security Service.
- Нажмите Сохранить.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите SymantecWSS.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Symantec Web Security Service (WSS) совпадают с указанными для домена Google.
Symantec Web Security Service (WSS) поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Symantec Web Security Service (WSS).
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Symantec Web Security Service (WSS) должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Откройте новое окно браузера, а затем откройте настройки сети браузера > настройки прокси-сервера.
- Укажите proxy.threatpulse.net:8080 в настройках прокси-сервера и сохраните изменения.
- Откройте любой сайт в браузере. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система автоматически перенаправит вас на сайт, который вы открыли.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.