Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных Google Cloud.
Как настроить систему единого входа для приложения Tinfoil Security с помощью SAML
ПодготовкаПрежде чем настраивать систему единого входа, выполните следующие действия:
- Получите идентификатор аккаунта для организации от Tinfoil Security.
- В консоли администратора создайте для идентификатора аккаунта настраиваемый атрибут пользователя. Затем добавьте идентификатор аккаунта на странице информации о пользователе для пользователей Tinfoil Security в вашей организации.
Выполните указанные ниже действия.
- В Tinfoil Security нажмите My Account (Мой аккаунт) Security (Безопасность) SSO (Система единого входа).
- Скопируйте значение идентификатора аккаунта.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню КаталогПользователи.
- Над списком Пользователи нажмите Ещё Управление настраиваемыми атрибутами.
- В правом верхнем углу нажмите Добавить настраиваемый атрибут.
- Настраиваемые атрибуты и значения для них указаны ниже.
- Категория: Tinfoil Security.
- Описание: Tinfoil Security Custom Attributes.
Настройте следующие собственные поля:
- Название: Account ID.
- Тип сведений: Текст.
- Видимость: Видно всем в организации.
- Количество значений: Одно значение.
- Нажмите Добавить.
-
Обновите профили пользователей Tinfoil Security в организации, добавив настраиваемый атрибут Account ID.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите TinfoilSecurity.
- В результатах поиска наведите указатель на SAML-приложение Tinfoil Security и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google:
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг оставьте все значения по умолчанию без изменений.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте настраиваемый атрибут Account ID, созданный в разделе Подготовка, с атрибутом Tinfoil Security:
Атрибут каталога Google Атрибут Tinfoil Security Tinfoil Security > Account ID accountid - Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- В браузере откройте окно в режиме инкогнито.
- Войдите на страницу https://www.tinfoilsecurity.com, используя аккаунт администратора Tinfoil вашей организации.
-
Справа выберите My Account (Мой аккаунт).
-
Нажмите Security (Безопасность) слева.
-
Установите флажок Enable SAML (Включить SAML).
-
Выберите Manual Configuration (Настройка вручную).
-
В поле SAML Post URL (URL записи SAML) вставьте URL системы единого входа, скопированный на шаге 1.
-
В поле SAML Certificate Fingerprint (Цифровой отпечаток сертификата SAML) вставьте сертификат, скачанный на шаге 1.
- Введите пароль администратора и нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Tinfoil Security.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Tinfoil Security совпадают с указанными для домена Google.
Примечание. Tinfoil Security поддерживает только систему единого входа, инициируемую поставщиком идентификационной информации. Если вы войдете в приложение Tinfoil Security напрямую, система единого входа работать не будет.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Tinfoil Security.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Tinfoil Security должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Вы будете автоматически перенаправлены в аккаунт Tinfoil Security.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.