CrashPlan-Cloud-App

1. Öffnen Sie die Admin-Konsole und gehen Sie zu „Menü“ AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf App hinzufügenNach Apps suchen.
3. Geben Sie unter App-Name eingeben den Namen CrashPlan ein.
4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf CrashPlan und klicken Sie auf Auswählen.
5. Laden Sie im Fenster Details zum Google-Identitätsanbieter die Metadaten des Identitätsanbieters herunter.
6. Klicken Sie auf Weiter.
   Auf der Seite Details zum Dienstanbieter sind die App-Details standardmäßig konfiguriert.
7. Klicken Sie auf Weiter.
8. Klicken Sie im Fenster Attributzuordnung auf Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden CrashPlan-Attributen zu. Die Attribute „uid“, „mail“, „givenName“ und „sn“ sind erforderlich.

   Google-Verzeichnisattribut	CrashPlan-Attribut
   Allgemeine Informationen > Primäre E-Mail-Adresse	uid
   Allgemeine Informationen > Primäre E-Mail-Adresse	mail
   Allgemeine Informationen > Vorname	givenName
   Allgemeine Informationen > Nachname	sn

9. Optional: Wenn Sie weitere Zuordnungen hinzufügen möchten, klicken Sie auf Zuordnung hinzufügen und wählen Sie die Felder aus, die Sie zuordnen möchten.
10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu. Es können maximal 75 Gruppen hinzugefügt werden.
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

11. Klicken Sie auf Fertig.
12. Lassen Sie die Admin-Konsole geöffnet. Nach der Einrichtung in der App müssen Sie in der Admin-Konsole mit der Einrichtung fortfahren.

Hosten Sie die in Schritt 1 heruntergeladene Datei mit den Metadaten des Identitätsanbieters auf einem öffentlich zugänglichen Dateiserver.
Die Metadaten des Identitätsanbieters müssen immer unter einer bestimmten URL verfügbar sein, damit direkt darauf zugegriffen werden kann. Verwenden Sie keine Weiterleitungen.

Notieren Sie sich die URL, unter der die Metadaten gehostet werden. Sie benötigen diese Informationen im nächsten Schritt.

1. Öffnen Sie ein Inkognitofenster im Browser, rufen Sie die CrashPlan-Anmeldeseite auf und melden Sie sich mit Ihrem CrashPlan-Administratorkonto an.
2. Gehen Sie zu EinstellungenSicherheitEinmalanmeldung.
3. Achten Sie darauf, dass Aktivieren ausgewählt ist.
4. Geben Sie die folgenden Informationen für Ihre Code42-Umgebung an:
   1. Geben Sie unter Name des Identitätsanbieters den Namen Google Cloud ein.
   2. Fügen Sie unter Metadaten des Identitätsanbieters (URL) die URL ein, unter der Sie die Metadaten in Schritt 2 gehostet haben.
5. Klicken Sie in der Administratorkonsole doppelt auf das CrashPlan-Logo, um die Befehlszeilenschnittstelle zu öffnen.
6. Geben Sie den folgenden Befehl ein:
   
   prop.set b42.ssoAuth.nameId.enable true save.
   
   Sie sollten die folgende Meldung erhalten:
   The system property has been set.
   Some system properties require a restart before they are recognized.
   b42.ssoAuth.nameId.enable=true (saved)
7. Schließen Sie die Befehlszeilenschnittstelle, bleiben Sie aber in CrashPlan angemeldet.

1. Gehen Sie in der CrashPlan-Konsole zu OrganisationOrganisationsdetailsBearbeitenSicherheit.
2. Sie haben folgende Möglichkeiten:
   • Wenn die übergeordnete Organisation bereits die Einmalanmeldung (SSO) verwendet, aktivieren Sie die Option Sicherheitseinstellungen von übergeordneter Organisation übernehmen.
   • Wenn die übergeordnete Organisation noch nicht die Einmalanmeldung (SSO) verwendet, deaktivieren Sie die Option Sicherheitseinstellungen von übergeordneter Organisation übernehmen.
3. Aktivieren Sie die Option Google Cloud für die Authentifizierung verwenden.

1. Öffnen Sie die Admin-Konsole und gehen Sie zu „Menü“ AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf CrashPlan.
3. Klicken Sie auf Nutzerzugriff.

4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

5. Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:
   1. Wählen Sie links die Organisationseinheit aus.
   2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
   3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen festgelegt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.
6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
7. Achten Sie darauf, dass die E-Mail-Domains des CrashPlan-Nutzerkontos mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.

CrashPlan unterstützt sowohl das vom Identitätsanbieter als auch das vom Dienstanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

1. Öffnen Sie die Admin-Konsole und gehen Sie zu „Menü“ AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf CrashPlan.
3. Klicken Sie im Abschnitt CrashPlan auf SAML-Anmeldung testen.

   Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.

Vom Dienstanbieter initiierte SSO testen

1. Öffnen Sie CrashPlan und klicken Sie auf Mit Google Cloud anmelden.
   Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
2. Wählen Sie das Konto aus und geben Sie das Passwort ein.

Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.