Cloud-Anwendung „Mimecast“

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloud-Anwendungen anzumelden.

Einmalanmeldung (SSO) über SAML für Mimecast-Cloud einrichten

Bevor Sie die SSO konfigurieren, müssen Sie wissen, welches Mimecast-Raster das Mimecast-Konto Ihres Unternehmens hostet. Anschließend wählen Sie basierend auf dessen Standort eine Region aus der folgenden Liste:

  • Europa: EU
  • Vereinigte Staaten: US
  • Südafrika: ZA
  • Australien: AU
  • Offshore: JER

Für Schritt 1 benötigen Sie außerdem den eindeutigen Code Ihres Mimecast-Kontos. Ihren Kontocode finden Sie in der Mimecast-Verwaltungskonsole unter Administration (Verwaltung) und dann Account (Konto) und dann Account Settings (Kontoeinstellungen).

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie Mimecast in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Mimecast und klicken Sie dann auf Auswählen.
  6. Gehen Sie auf der Seite Details zum Google-Identitätsanbieter so vor:
    1. Kopieren und speichern Sie die SSO-URL.
    2. Kopieren und speichern Sie die Entitäts-ID.
    3. Laden Sie das Zertifikat herunter.
  7. Klicken Sie auf Weiter.
  8. Bearbeiten Sie auf der Seite Details zum Dienstanbieter die Felder ACS-URL und Entitäts-ID. Ersetzen Sie {region} und {account code} durch die entsprechenden Werte Ihres Mimecast-Kontos.
  9. Klicken Sie auf Weiter.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  12. Klicken Sie auf der Seite Attributzuordnung auf Beenden.
Schritt 2: Mimecast als SAML 2.0-Dienstanbieter einrichten

  1. Öffnen Sie ein neues Inkognitofenster im Browser und melden Sie sich in der Verwaltungskonsole Ihres Mimecast-Kontos an.

  2. Rufen Sie Administration (Verwaltung) und dann Services (Dienste) und dann Applications (Anwendungen) auf.

  3. Klicken Sie auf Authentication Profiles (Authentifizierungsprofile).

  4. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie ein vorhandenes Authentifizierungsprofil zum Aktualisieren aus.

    • Klicken Sie auf New Authentication Profile (Neues Authentifizierungsprofil), um ein neues Profil zu erstellen. Geben Sie anschließend eine Beschreibung ein.

  5. Klicken Sie auf Enforce SAML Authentication for Mimecast Personal Portal (SAML-Authentifizierung für Mimecast Personal Portal erzwingen).
    Auf dem Bildschirm werden die SAML-Einstellungen angezeigt.

  6. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie aus der Drop-down-Liste „Anbieter“ Google aus, um den Google-spezifischen Hilfetext anzusehen.

    • Wenn Sie Google nicht in der Liste finden, wählen Sie Other (Sonstige) aus.

  7. Geben Sie in das Feld Login URL (Anmelde-URL) die in Schritt 1 kopierte SSO-URL des Identitätsanbieters (Google) ein.

  8. Geben Sie in das Feld Issuer (Aussteller) die in Schritt 1 kopierte Entitäts-ID des Identitätsanbieters (Google) ein.

  9. Kopieren Sie den Inhalt des in Schritt 1 heruntergeladenen Zertifikats des Identitätsanbieters (Google) und fügen Sie ihn in das Feld Identity Provider Certificate Metadata (Metadaten des Identitätsanbieterzertifikats) ein. Löschen Sie die Tags „Begin“ und „End“ aus dem Zertifikat.

  10. Klicken Sie auf Allow Single Sign On (Einmalanmeldung erlauben).
    Diese Einstellung aktiviert oder deaktiviert die Option Identity Provider initiated Sign On (Anmeldung vom Identitätsanbieter initiiert).

Schritt 3: Mimecast-Anwendung aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Mimecast aus.
  4. Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der Mimecast-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
Schritt 4: SSO testen

Mimecast unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter initiierte SSO. Führen Sie die folgenden Schritte aus, um die SSO in beiden Modi zu bestätigen:

Vom IdP initiiert

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Mimecast aus.
  4. Klicken Sie links oben auf SAML-Anmeldung testen

    Mimecast sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden Fehlermeldungen zu SAML-Apps und testen Sie die SAML-Anmeldung noch einmal.

Vom Dienstanbieter initiiert

  1. Rufen Sie in einem neuen Inkognitofenster des Browsers das Mimecast Personal Portal auf.  
  2. Geben Sie Ihre primäre E-Mail-Adresse ein.
    Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein. 
    Nach der Authentifizierung werden Sie automatisch zu Mimecast zurückgeleitet.
 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
15028699159302875312
true
Suchen in der Hilfe
true
true
true
false
false