แอปพลิเคชันระบบคลาวด์ CyberArk

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ CyberArk

ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน CyberArk มีดังนี้

ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2.  ไปที่เมนู จากนั้น ความปลอดภัย > การตรวจสอบสิทธิ์ > SSO ด้วยแอปพลิเคชัน SAML
  3. ในส่วนตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO
    • คัดลอกและบันทึกรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง

ในขั้นตอนต่อไป ให้ส่งข้อมูลนี้ไปยัง CyberArk ทางอีเมล หลังจาก CyberArk ตอบกลับ ให้กลับไปที่คอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเพื่อกำหนดค่า SSO ให้เรียบร้อย

ขั้นตอนที่ 2: ส่งข้อมูล IdP ให้กับ CyberArk

ส่งอีเมลหาทีมสนับสนุนที่ support@cyberark.com เพื่อขอให้ทีมเปิดใช้ SAML 2.0 ให้กับองค์กรของคุณโดยระบุข้อมูลของผู้ให้บริการข้อมูลประจำตัว (IdP) ที่คัดลอกไว้ในขั้นตอนที่ 1 ดังต่อไปนี้

  • URL ของ SSO
  • รหัสเอนทิตี
  • แนบใบรับรอง IdP ที่ดาวน์โหลดในขั้นตอนที่ 1 เป็นไฟล์แนบในอีเมล

เคล็ดลับ: หากไม่ทราบชื่อโฮสต์ของบัญชี ให้ติดต่อขอชื่อจาก CyberArk เช่นกัน เพราะคุณจะต้องใช้ชื่อนั้นในการกำหนดค่า SSO ในคอนโซลผู้ดูแลระบบในขั้นตอนถัดไปให้เรียบร้อย

ขั้นตอนที่ 3: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2. ไปที่เมนู จากนั้น แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน CyberArk ในช่องค้นหา
  5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML CyberArk แล้วคลิกเลือก
  6. คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL และรหัสเอนทิตีโดยแทนที่ {your-hostname} ด้วยชื่อโฮสต์ของบัญชี
  8. คลิกต่อไป
  9. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
    1. คลิกเพิ่มการแมป
    2. คลิกเลือกช่องจากนั้นเลือกแอตทริบิวต์ไดเรกทอรีของ Google
    3. สำหรับแอตทริบิวต์ของแอป ให้ป้อนแอตทริบิวต์ของแอปที่เกี่ยวข้อง
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มของผู้ให้บริการที่เกี่ยวข้องสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 4: เปิดใช้ CyberArk
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2. ไปที่เมนู จากนั้น แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
  3. เลือก CyberArk
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ CyberArk ตรงกับรหัสในโดเมน Google ของคุณ
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

CyberArk รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2. ไปที่เมนู จากนั้น แอป > แอปในเว็บและอุปกรณ์เคลื่อนที่
  3. เลือก CyberArk
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

    ระบบจะเปิด CyberArk ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
  2. เปิดหน้าองค์กรของ CyberArk ของเราและลองลงชื่อเข้าใช้ โดยระบบควรนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนข้อมูลรับรองการลงชื่อเข้าใช้
  4. หลังจากตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้ของคุณแล้ว ระบบจะนำคุณกลับไปยัง CyberArk โดยอัตโนมัติ
 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3055609946167596553
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false
false