Aplikacja internetowa Tinfoil Security

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Tinfoil Security

Zanim zaczniesz

Zanim rozpoczniesz konfigurowanie logowania jednokrotnego, zaloguj się w Tinfoil Security® i uzyskaj identyfikator konta swojej organizacji:

  1. Kliknij My Account (Moje konto) a potem Security (Zabezpieczenia) a potem SSO (Logowanie jednokrotne). 
  2. Skopiuj wartość identyfikatora konta.
  3. W panelu konsoli administracyjnej kliknij Users (Użytkownicy).
  4. Na pasku narzędzi kliknij Manage user attributes User attributes (Zarządzaj atrybutami użytkowników).
  5. Kliknij Add Custom Category (Dodaj kategorię niestandardową).
  6. W polu Custom category name (Nazwa kategorii niestandardowej) wpisz nazwę. Może to na przykład być ATRYB_TINFOIL.
  7. W polu Attribute category name (Nazwa kategorii atrybutów) wpisz identyfikator konta.
  8. Z listy Type (Typ) wybierz Text (Tekst). 
  9. Z listy Multiple values (Wiele wartości) wybierz No (Nie).
  10. Z listy Private (Prywatna) wybierz Yes (Tak).
  11. Kliknij Add (Dodaj) i wybierz Done (Gotowe).
  12. Na stronie Users (Użytkownicy) wybierz administratora, który ma być używany na potrzeby konfiguracji SAML.
  13. Kliknij Account (Konto) i przewiń stronę w dół do sekcji Manage user attributes (Zarządzaj atrybutami użytkownika) z utworzoną kategorią i atrybutami niestandardowymi.
  14. Kliknij Edit (Edytuj), aby dodać wartości atrybutów niestandardowych.
  15. Klikając Previous (Poprzednia) i Next (Następna), przełączaj się między kategoriami, aż znajdziesz atrybut dodany w wierszu 4.
  16. Na ekranie odpowiedniego atrybutu wklej wartość identyfikatora konta podaną przez Tinfoil.
  17. Kliknij Update User (Zaktualizuj użytkownika).
Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML

Zaloguj się na Konsola administracyjna Google.

Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  2. Kliknij ikonę plusa (+) w prawym dolnym rogu. 
  3. Znajdź i kliknij Tinfoil Security na liście aplikacji.
  4. Na stronie Informacje o dostawcy tożsamości Google pobierz certyfikat i skopiuj URL logowania jednokrotnego.
  5. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  6. Kliknij Dalej.
  7. Na stronie Szczegóły usługodawcy pozostaw wszystkie domyślne wartości pól. 
  8. Kliknij Dalej.
  9. Na stronie Mapowanie atrybutów ustaw następujące wartości Wybierz kategorię i Wybierz użytkownika dla wymienionych atrybutów:
Atrybut aplikacji Wybierz kategorię Wybierz pole użytkownika
accountid Kategoria podana dla account_id. account_id
  1. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację Tinfoil Security jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się na https://www.tinfoilsecurity.com przy użyciu konta administratora Tinfoil Security swojej organizacji.
  3. Wybierz My Account (Moje konto) po prawej. 

  4. Kliknij Security (Zabezpieczenia) po lewej.

  5. Zaznacz Enable SAML (Włącz SAML).

  6. Wybierz Manual Configuration (Konfiguracja ręczna).

  7. W polu SAML Post URL (URL wpisu SAML) wpisz adres URL logowania jednokrotnego skopiowany w kroku 1.

  8. W polu SAML Certificate Fingerprint (Odcisk cyfrowy certyfikatu SAML) wklej certyfikat pobrany w kroku 1.

  9. Wpisz swoje hasło administratora i kliknij Save (Zapisz).
Krok 3. Włącz aplikację Tinfoil Security
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz Tinfoil Security.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Tinfoil Security są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
  1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  2. Kliknij ikonę plusa (+) w prawym dolnym rogu. 
  3. Znajdź i kliknij Tinfoil Security na liście aplikacji.
  4. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Tinfoil Security.

Czy to było pomocne?
Jak możemy ją poprawić?