Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Mimecast с помощью SAML
Прежде чем настроить систему единого входа, узнайте, в какой сетке Mimecast размещен аккаунт вашей организации. Затем выберите регион из следующего списка с учетом местоположения вашей организации:
- Европа (EU)
- США (US)
- ЮАР (ZA)
- Австралия (AU)
- Территории с льготным налоговым режимом (JER)
Для выполнения шага 1 необходим уникальный код аккаунта Mimecast. Чтобы узнать его, в консоли администрирования Mimecast перейдите в раздел Administration (Администрирование) Account (Аккаунт) Account Settings (Настройки аккаунта).
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Mimecast.
- В результатах поиска наведите указатель на SAML-приложение Mimecast и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google):
- Скопируйте и сохраните URL системы единого входа.
- Скопируйте и сохраните идентификатор объекта.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг измените значения в полях URL ACS и Идентификатор объекта. Замените {region} и {account code} значениями своего аккаунта Mimecast.
- Нажмите Продолжить.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
-
Откройте в браузере новое окно в режиме инкогнито и войдите в консоль администрирования своего аккаунта Mimecast.
-
Выберите Administration (Администрирование) Services (Сервисы) Applications (Приложения).
-
Нажмите Authentication Profiles (Профили аутентификации).
-
Выполните одно из следующих действий:
-
Выберите существующий профиль аутентификации, чтобы обновить его.
-
Нажмите New Authentication Profile (Новый профиль аутентификации), чтобы создать новый профиль, а затем введите описание.
-
-
Нажмите Enforce SAML Authentication for Mimecast Personal Portal (Принудительно использовать аутентификацию SAML для персонального портала Mimecast).
На экране появятся настройки SAML. -
Выполните одно из следующих действий:
-
Выберите Google из раскрывающегося списка Provider (Поставщик услуг), чтобы посмотреть справку для Google.
-
Если Google нет в списке, выберите Other (Другой).
-
-
Введите URL системы единого входа поставщика идентификационной информации Google, скопированный на шаге 1, в поле Login URL (URL входа).
-
Введите идентификатор объекта поставщика идентификационной информации Google, скопированный на шаге 1, в поле Issuer (Поставщик).
-
Скопируйте и вставьте содержимое сертификата поставщика идентификационной информации Google, скачанного на шаге 1, в поле Identity Provider Certificate Metadata (Метаданные сертификата поставщика идентификационной информации). Удалите теги начала и окончания в сертификате.
-
Нажмите Allow Single Sign On (Разрешить систему единого входа).
Этот параметр включает или отключает настройку Identity Provider initiated Sign On (Вход, инициированный поставщиком идентификационной информации).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Mimecast.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Mimecast совпадают с указанными для домена Google.
Mimecast поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Mimecast.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Mimecast должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- В браузере откройте личный портал Mimecast в режиме инкогнито.
- Введите основной адрес электронной почты.
Вы будете автоматически перенаправлены на страницу входа в аккаунт Google. - Введите имя пользователя и пароль.
После проверки учетных данных система автоматически перенаправит вас в Mimecast.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.