Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Mimecast

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Mimecast с помощью SAML

Прежде чем настроить систему единого входа, узнайте, в какой сетке Mimecast размещен аккаунт вашей организации. Затем выберите регион из следующего списка с учетом местоположения вашей организации:

  • Европа (EU)
  • США (US)
  • ЮАР (ZA)
  • Австралия (AU)
  • Территории с льготным налоговым режимом (JER)

Для выполнения шага 1 необходим уникальный код аккаунта Mimecast. Чтобы узнать его, в консоли администрирования Mimecast перейдите в раздел Administration (Администрирование) а затем Account (Аккаунт) а затем Account Settings (Настройки аккаунта).

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В строке поиска введите Mimecast.
  5. В результатах поиска наведите указатель на SAML-приложение Mimecast и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google):
    1. Скопируйте и сохраните URL системы единого входа.
    2. Скопируйте и сохраните идентификатор объекта.
    3. Скачайте сертификат.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг измените значения в полях URL ACS и Идентификатор объекта. Замените {region} и {account code} значениями своего аккаунта Mimecast.
  9. Нажмите Продолжить.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. На странице Сопоставление атрибутов нажмите Готово.
Шаг 2. Назначьте Mimecast поставщиком услуг SAML 2.0

  1. Откройте в браузере новое окно в режиме инкогнито и войдите в консоль администрирования своего аккаунта Mimecast.

  2. Выберите Administration (Администрирование) а затем Services (Сервисы) а затем Applications (Приложения).

  3. Нажмите Authentication Profiles (Профили аутентификации).

  4. Выполните одно из следующих действий:

    • Выберите существующий профиль аутентификации, чтобы обновить его.

    • Нажмите New Authentication Profile (Новый профиль аутентификации), чтобы создать новый профиль, а затем введите описание.

  5. Нажмите Enforce SAML Authentication for Mimecast Personal Portal (Принудительно использовать аутентификацию SAML для персонального портала Mimecast).
    На экране появятся настройки SAML.

  6. Выполните одно из следующих действий:

    • Выберите Google из раскрывающегося списка Provider (Поставщик услуг), чтобы посмотреть справку для Google.

    • Если Google нет в списке, выберите Other (Другой).

  7. Введите URL системы единого входа поставщика идентификационной информации Google, скопированный на шаге 1, в поле Login URL (URL входа).

  8. Введите идентификатор объекта поставщика идентификационной информации Google, скопированный на шаге 1, в поле Issuer (Поставщик).

  9. Скопируйте и вставьте содержимое сертификата поставщика идентификационной информации Google, скачанного на шаге 1, в поле Identity Provider Certificate Metadata (Метаданные сертификата поставщика идентификационной информации). Удалите теги начала и окончания в сертификате.

  10. Нажмите Allow Single Sign On (Разрешить систему единого входа).
    Этот параметр включает или отключает настройку Identity Provider initiated Sign On (Вход, инициированный поставщиком идентификационной информации).

Шаг 3. Включите приложение Mimecast
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Mimecast.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Mimecast совпадают с указанными для домена Google.
Шаг 4. Убедитесь, что система единого входа работает

Mimecast поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Mimecast.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Mimecast должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. В браузере откройте личный портал Mimecast в режиме инкогнито.  
  2. Введите основной адрес электронной почты.
    Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.
    После проверки учетных данных система автоматически перенаправит вас в Mimecast.
 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
6806041368537511038
true
Поиск по Справочному центру
true
true
true
false
false