Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Tinfoil Security

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных Google Cloud.

Как настроить систему единого входа для приложения Tinfoil Security с помощью SAML

Подготовка

Прежде чем настраивать систему единого входа, выполните следующие действия:

  1. Получите идентификатор аккаунта для организации от Tinfoil Security.
  2. В консоли администратора создайте для идентификатора аккаунта настраиваемый атрибут пользователя. Затем добавьте идентификатор аккаунта на странице информации о пользователе для пользователей Tinfoil Security в вашей организации.

Выполните указанные ниже действия.

  1. В Tinfoil Security нажмите My Account (Мой аккаунт) а затем Security (Безопасность)а затем SSO (Система единого входа).
  2. Скопируйте значение идентификатора аккаунта.
  3. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  4. В консоли администратора нажмите на значок меню а затем Каталога затемПользователи.
  5. Над списком Пользователи нажмите Ещё а затем Управление настраиваемыми атрибутами.
  6. В правом верхнем углу нажмите Добавить настраиваемый атрибут.
  7. Настраиваемые атрибуты и значения для них указаны ниже.
    • Категория: Tinfoil Security.
    • Описание: Tinfoil Security Custom Attributes.

    Настройте следующие собственные поля:

    • Название: Account ID.
    • Тип сведений: Текст.
    • Видимость: Видно всем в организации.
    • Количество значений: Одно значение.
  8. Нажмите Добавить.

  9. Обновите профили пользователей Tinfoil Security в организации, добавив настраиваемый атрибут Account ID.

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
 
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В строке поиска введите TinfoilSecurity.
  5. В результатах поиска наведите указатель на SAML-приложение Tinfoil Security и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации Google:
    • Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
    • Скачайте сертификат.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг оставьте все значения по умолчанию без изменений. 
  9. Нажмите Продолжить.
  10. На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте настраиваемый атрибут Account ID, созданный в разделе Подготовка, с атрибутом Tinfoil Security:
    Атрибут каталога Google Атрибут Tinfoil Security
    Tinfoil Security > Account ID accountid
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. Нажмите Готово.
Шаг 2. Назначьте Tinfoil Security поставщиком услуг SAML 2.0
  1. В браузере откройте окно в режиме инкогнито.
  2. Войдите на страницу https://www.tinfoilsecurity.com, используя аккаунт администратора Tinfoil вашей организации.

  3. Справа выберите My Account (Мой аккаунт)

  4. Нажмите Security (Безопасность) слева.

  5. Установите флажок Enable SAML (Включить SAML).

  6. Выберите Manual Configuration (Настройка вручную).

  7. В поле SAML Post URL (URL записи SAML) вставьте URL системы единого входа, скопированный на шаге 1.

  8. В поле SAML Certificate Fingerprint (Цифровой отпечаток сертификата SAML) вставьте сертификат, скачанный на шаге 1.

  9. Введите пароль администратора и нажмите Save (Сохранить).
Шаг 3. Включите приложение Tinfoil Security
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Tinfoil Security.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Tinfoil Security совпадают с указанными для домена Google.
Шаг 4. Убедитесь, что система единого входа работает

Примечание. Tinfoil Security поддерживает только систему единого входа, инициируемую поставщиком идентификационной информации. Если вы войдете в приложение Tinfoil Security напрямую, система единого входа работать не будет.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Tinfoil Security.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Tinfoil Security должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Вы будете автоматически перенаправлены в аккаунт Tinfoil Security.



Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
381444475328893442
true
Поиск по Справочному центру
true
true
true
false
false