CrashPlan 雲端應用程式

您必須以超級管理員的身分登入才能執行這項工作。

您可以使用安全宣告標記語言 (SAML),讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

透過 SAML 為 CrashPlan 設定 SSO

步驟 1:將 Google 設定為 SAML 識別資訊提供者 (IdP)
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 依序按一下 [新增應用程式] 接下來 [搜尋應用程式]。
  4. 在搜尋欄位中輸入 CrashPlan
  5. 將滑鼠游標懸停在搜尋結果中的 CrashPlan SAML 應用程式上,然後按一下 [選取]
  6. 在「Google 識別資訊提供者詳細資料」頁面上,下載 IDP 中繼資料。  
  7. 按一下 [繼續]
  8. 系統會在「服務供應商詳細資訊」頁面上自動填入以下值:
    • ACS 網址:https://www.crashplan.com/api/SsoAuthLoginResponse
    • 實體 ID:https://www.crashplan.com
  9. 「名稱 ID 格式」底下選取「電子郵件」。
  10. 按一下 [繼續]
  11. 在「屬性對應」頁面上,按一下 [選取欄位] 選單,並將下列 Google 目錄屬性對應至相應的 CrashPlan 屬性:
     
    Google 目錄屬性 CrashPlan 屬性
    Basic Information > Primary email uid
    Basic Information > Primary email mail
    Basic Information > First name givenName
    Basic Information > Last name sn
  12. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個群組)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  13. 點選「完成」
步驟 2:在公開檔案伺服器上代管 Google IDP 中繼資料
  1. 在可公開存取的檔案伺服器上代管您在步驟 1 下載的 IDP 中繼資料檔案
    IDP 中繼資料必須一律存放於特定網址且可直接存取;請勿使用重新導向。

  2. 記下該網址,以便在步驟 3 中使用。

步驟 3:將 CrashPlan 設定為 SAML 2.0 服務供應商 (SP)

  1. 以管理員的身分登入 CrashPlan。
  2. 依序前往 [Settings] 接下來 [Security] 接下來 [Single Sign-On],並確認已選取 [Enabled] 選項。
  3. 提供下列適用於 Code42 環境的資訊:

    1. Identity provider name (識別資訊提供者名稱):輸入「Google Cloud」。

    2. Identity Provider Metadata (URL) (識別資訊提供者中繼資料 (網址)):使用您在步驟 2 記下的「中繼資料網址」。

  4. 前往管理控制台,在 CrashPlan 標誌上按兩下,開啟指令列介面 (CLI)。

  5. 輸入下列指令:

    prop.set b42.ssoAuth.nameId.enable true save

    系統會顯示下列訊息:

    The system property has been set. (已設定系統資源。)

    Some system properties require a restart before they are recognized. (部分系統資源需要重新啟動後才能辨識。)

    b42.ssoAuth.nameId.enable=true (saved)

  6. 關閉 CLI。

步驟 4:設定您的 Code42 環境以便使用 Google SSO 驗證

  1. 在 CrashPlan 中依序前往 [Organizations] 接下來 [Org Details] 接下來 [Edit] 接下來 [Security]
  2. 執行下列其中一項動作:
    • 如果上層機構已經使用單一登入 (SSO),請啟用 [Inherit security settings from parent] 選項。
    • 如果上層機構未使用 SSO,請停用 [Inherit security settings from parent] (沿用上層機構的安全性設定) 選項。
  3. 啟用 [Use Google Cloud for authentication] (使用 Google Cloud 進行驗證)。
步驟 5:啟用 CrashPlan 應用程式
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 選取 [CrashPlan]。
  4. 按一下 [使用者存取權]
  5. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  6. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一項設定:
      • 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
        注意:進一步瞭解機構架構
  7. (選用) 為使用者群組開啟服務。
    使用「存取權群組」為機構單位內或跨機構單位的特定使用者開啟服務。瞭解詳情

  8. 確認您的 CrashPlan 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。
步驟 6:確認單一登入 (SSO) 服務正常運作

CrashPlan 同時支援識別資訊提供者 (IdP) 和服務供應商 (SP) 啟動的單一登入 (SSO) 服務。您可以透過任一模式確認該服務的運作狀態,步驟如下:

IdP 啟動的單一登入 (SSO) 服務

  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 選取 [CrashPlan]。
  4. 按一下左上方的 [測試 SAML 登入]。 

    CrashPlan 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和 SP 設定,然後重新測試 SAML 登入功能。

SP 啟動的單一登入 (SSO) 服務

  1. 開啟 CrashPlan,然後按一下 [Sign in Using Google Cloud]。
    系統應會將您重新導向 Google 登入頁面。
  2. 輸入您的使用者名稱和密碼。
    憑證通過驗證後,系統會將您重新導向 CrashPlan。


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
10389123296527369164
true
搜尋說明中心
true
true
true
false
false