App na nuvem CrashPlan

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.

Configurar o Logon único (SSO, na sigla em inglês) via SAML para o CrashPlan

Etapa 1: configurar o Google como um IdP SAML
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite o CrashPlan no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML CrashPlan e clique em Selecionar.
  6. Na página Detalhes do Provedor de identidade do Google, faça o dos Metadados do IdP.  
  7. Clique em Continuar.
  8. Na página Detalhes do provedor de serviços, os seguintes valores são preenchidos automaticamente:
    • URL do ACS: https://www.crashplan.com/api/SsoAuthLoginResponse
    • Código da entidade: https://www.crashplan.com
  9. Em Formato do código de nome, selecione Email.
  10. Clique em Continuar.
  11. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do CrashPlan correspondentes:
     
    Atributo do diretório do Google Atributo do CrashPlan
    Basic Information > Primary email uid
    Basic Information > Primary email mail
    Basic Information > First name givenName
    Basic Information > Last name sn
  12. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  13. Clique em Concluir.
Etapa 2: hospedar os metadados do IdP do Google em um servidor de arquivos público

  1. Hospede o arquivo de metadados do IdP que você salvou na Etapa 1 em um servidor de arquivos acessível publicamente.
    Os metadados do IdP precisam estar sempre disponíveis em um URL específico e ser acessados diretamente.Não use redirecionamentos.

  2. Anote o URL para usá-lo na etapa 3.

Etapa 3: configurar o CrashPlan como um provedor de serviços (SP, na sigla em inglês) SAML 2.0

  1. Faça login no CrashPlan como administrador.
  2. Acesse Settings e depois Security e depois Single Sign-On e confirme que a opção Enable está selecionada.

  3. Forneça as seguintes informações, conforme necessário para seu ambiente Code42:

    1. Identity provider name: digite Google Cloud.

    2. Identity Provider Metadata (URL): use o Metadata URL que você anotou na etapa 2.

  4. No Administrator console, clique duas vezes no logotipo do CrashPlan para abrir a interface da linha de comando.

  5. Digite o seguinte comando:

    prop.set b42.ssoAuth.nameId.enable true save

    A seguinte mensagem será exibida:

    The system property has been set.

    Some system properties require a restart before they are recognized.

    b42.ssoAuth.nameId.enable=true (saved)

  6. Feche a interface da linha de comando.

Etapa 4: configurar seu ambiente Code42 para usar a autenticação do SSO do Google

  1. No CrashPlan, acesse Organizations e depois Org Details e depois Edit e depois Security.
  2. Escolha uma destas opções:
    • Se a organização principal já usar o SSO, ative a opção Inherit security settings from parent.
    • Se ela ainda não usar o SSO, desative a opção Inherit security settings from parent.
  3. Ative a opção Use Google Cloud for authentication.
Etapa 5: ativar o app CrashPlan
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o CrashPlan.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os códigos de e-mail da sua conta de usuário do CrashPlan correspondem aos códigos do domínio do Google.
Etapa 6: verificar se o SSO está funcionando

No CrashPlan, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o CrashPlan.
  4. No canto superior esquerdo, clique em Testar login SAML

    O CrashPlan será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Abra o CrashPlan e clique em Sign in Using Google Cloud
    A página de login do Google será aberta.
  2. Digite seu nome de usuário e a senha. 
    Depois que suas credenciais forem autenticadas, o CrashPlan será aberto automaticamente.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
11054907314768214556
true
Pesquisar na Central de Ajuda
true
true
true
false
false