CrashPlan-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor CrashPlan

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer CrashPlan in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van CrashPlan en klik op Selecteren.
  6. Download de IdP-metadata op de pagina met Google-identiteitsprovidergegevens.  
  7. Klik op Doorgaan.
  8. Op de pagina Serviceprovidergegevens zijn de volgende waarden automatisch vooraf ingevuld:
    • ACS-URL: https://www.crashplan.com/api/SsoAuthLoginResponse
    • Entiteits-ID: https://www.crashplan.com
  9. Selecteer E-mail bij Notatie naam-ID.
  10. Klik op Doorgaan.
  11. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende CrashPlan-kenmerken:
     
    Google-directorykenmerk CrashPlan-kenmerk
    Basic Information > Primary email (Algemene informatie > Primaire e-mailadres) uid
    Basic Information > Primary email (Algemene informatie > Primaire e-mailadres) mail
    Basic Information > First name (Algemene informatie > Voornaam) givenName
    Basic Information > Last name (Algemene informatie > Achternaam) sn
  12. Klik op Voltooien.
Stap 2: De Google IdP-metadata hosten op een openbare bestandsserver

  1. Host het IdP-metadatabestand dat u heeft gedownload in stap 1 op een openbaar toegankelijke bestandsserver.
    De IdP-metadata moet altijd beschikbaar zijn op een specifieke URL en moet rechtstreeks toegankelijk zijn.Gebruik geen omleidingen.

  2. Noteer de URL voor in stap 3.

Stap 3: CrashPlan instellen als SAML 2.0-serviceprovider (SP)

  1. Log als beheerder in bij CrashPlan.
  2. Ga naar Settings (Instellingen) and then Security (Beveiliging) and then Single Sign-On en zorg dat de optie Enable (Inschakelen) is geselecteerd.

  3. Voer de volgende gegevens in, indien van toepassing voor uw Code42-omgeving:

    1. Identity provider name (Naam identiteitsprovider): Voer Google Cloud in.

    2. Identity Provider Metadata (URL) (Metadata identiteitsprovider (URL)): Voer de Metadata-URL in die u in stap 2 heeft genoteerd.

  4. Dubbelklik in de Administrator console (beheerdersconsole) op het CrashPlan-logo om de opdrachtregelinterface te openen.

  5. Voer de volgende opdracht in:

    prop.set b42.ssoAuth.nameId.enable true save

    Het volgende bericht wordt weergegeven:

    The system property has been set. (De systeemeigenschap is ingesteld.)

    Some system properties require a restart before they are recognized. (Voordat bepaalde systeemeigenschappen worden herkend, moet de computer opnieuw worden opgestart.)

    b42.ssoAuth.nameId.enable=true (saved)

  6. Sluit de opdrachtregelinterface.

Stap 4: Uw Code42-omgeving instellen om Google SSO-verificatie te gebruiken

  1. Ga in CrashPlan naar Organizations (Organisaties) and then Org Details (Organisatiegegevens) and then Edit (Bewerken) and then Security (Beveiliging).
  2. Voer een van de volgende acties uit:
    • Als de bovenliggende organisatie al SSO gebruikt, schakelt u de optie Inherit security settings from parent (Beveiligingsinstellingen overnemen van bovenliggende organisatie) in.
    • Als de bovenliggende organisatie nog niet SSO gebruikt, schakelt u de optie Inherit security settings from parent (Beveiligingsinstellingen overnemen van bovenliggende organisatie) uit.
  3. Schakel de optie Use Google Cloud for authentication (Google Cloud gebruiken voor verificatie) in.
Stap 5: De CrashPlan-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer CrashPlan.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw CrashPlan-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 6: Controleren of SSO werkt

CrashPlan ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer CrashPlan.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt CrashPlan geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Open CrashPlan en klik op Sign in Using Google Cloud (Inloggen met Google Cloud). 
    Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  2. Voer uw gebruikersnaam en wachtwoord in. 
    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar CrashPlan.

Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?