CrashPlan-cloud-app

Als u deze taak wilt uitvoeren, moet u zijn ingelogd als superbeheerder.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor CrashPlan

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek CrashPlan in de lijst met apps en klik erop.
  5. Download de IdP-metadata op de pagina met Google IdP-gegevens.  
  1. Klik op Volgende.
    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
  1. Klik op Volgende.
    Op de pagina Serviceprovidergegevens zijn de volgende waarden automatisch vooraf ingevuld:
  • ACS-URL: https://www.crashplan.com/api/SsoAuthLoginResponse
  • Entiteits-ID: https://www.crashplan.com

  1. Selecteer E-mail bij Notatie naam-ID.
  1. Klik op Volgende.
  1. Stel op de pagina Kenmerktoewijzing de waarden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
    App-kenmerk Selecteer categorie Selecteer gebruiker
    uid Algemene informatie Primair e-mailadres
    mail Algemene informatie Primair e-mailadres
    givenName Algemene informatie Voornaam
    sn Algemene informatie Achternaam
  2. Klik op Voltooien.
Stap 2: De Google IdP-metadata hosten op een openbare bestandsserver
  1. Host het IdP-metadatabestand dat u heeft gedownload in stap 1 op een openbaar toegankelijke bestandsserver.
    De IdP-metadata moet altijd beschikbaar zijn op een specifieke URL en moet rechtstreeks toegankelijk zijn. Gebruik geen omleidingen. 

  2. Noteer de URL voor in stap 3. 

Stap 3: CrashPlan instellen als SAML 2.0-serviceprovider (SP)

  1. Log als beheerder in bij CrashPlan®.
  2. Ga naar Settings (Instellingen) en dan Security (Beveiliging) en dan Single Sign-On (Single sign-on) en controleer of de optie Enable (Inschakelen) is geselecteerd.
  3. Voer de volgende gegevens in, indien van toepassing voor uw Code42-omgeving:

    1. Identity provider name (Naam identiteitsprovider): Voer Google Cloud in.

    2. Identity Provider Metadata (URL) (Metadata identiteitsprovider (URL)): Voer de Metadata-URL in die u in stap 2 heeft genoteerd.

  4. Dubbelklik in de Administrator console (beheerdersconsole) op het CrashPlan-logo om de opdrachtregelinterface te openen.

  5. Voer de volgende opdracht in:

    prop.set b42.ssoAuth.nameId.enable true save

    Het volgende bericht verschijnt:

    The system property has been set. (De systeemeigenschap is ingesteld.)

    Some system properties require a restart before they are recognized. (Voordat bepaalde systeemeigenschappen worden herkend, moet de computer opnieuw worden opgestart.)

    b42.ssoAuth.nameId.enable=true (saved)

  6. Sluit de opdrachtregelinterface.

Stap 4: Uw Code42-omgeving instellen om Google SSO-verificatie te gebruiken

  1. Ga in CrashPlan naar Organizations (Organisaties) en dan Org Details (Organisatiegegevens) en dan Edit (Bewerken) en dan Security (Beveiliging).
  2. Voer een van de volgende acties uit:
    • Als de bovenliggende organisatie al SSO gebruikt, schakelt u de optie Inherit security settings from parent (Beveiligingsinstellingen overnemen van bovenliggende organisatie) in.
    • Als de bovenliggende organisatie nog niet SSO gebruikt, schakelt u de optie Inherit security settings from parent (Beveiligingsinstellingen overnemen van bovenliggende organisatie) uit.
  3. Schakel de optie Use Google Cloud for authentication (Google Cloud gebruiken voor verificatie) in.
Stap 5: De CrashPlan-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer CrashPlan.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw CrashPlan-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 6: Controleren of SSO werkt
  1. Open CrashPlan en klik op Sign in Using Google Cloud (Inloggen met Google Cloud). 
    Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  2. Voer uw gebruikersnaam en wachtwoord in. 
    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar CrashPlan.
Was dit nuttig?
Hoe kunnen we dit verbeteren?