اپلیکیشن ابری CrashPlan

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای CrashPlan

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت CrashPlan را وارد کنید.
  4. در نتایج جستجو، CrashPlan را انتخاب کرده و روی «انتخاب» کلیک کنید.
  5. در پنجره جزئیات ارائه‌دهنده هویت گوگل ، فراداده ارائه‌دهنده هویت را دانلود کنید.
  6. روی ادامه کلیک کنید.
    در صفحه جزئیات ارائه دهنده خدمات ، جزئیات برنامه به طور پیش فرض پیکربندی شده است
  7. روی ادامه کلیک کنید.
  8. در پنجره Attribute Mapping ، روی فیلد Select کلیک کنید و ویژگی‌های دایرکتوری گوگل زیر را به ویژگی‌های CrashPlan مربوطه‌شان نگاشت کنید. ویژگی‌های uid، mail، givenName و sn الزامی هستند.
    ویژگی دایرکتوری گوگل ویژگی CrashPlan
    اطلاعات اولیه > ایمیل اصلی شناسه کاربری
    اطلاعات اولیه > ایمیل اصلی ایمیل
    اطلاعات اولیه > نام نام داده شده
    اطلاعات اولیه > نام خانوادگی اس ان
  9. (اختیاری) برای افزودن نگاشت‌های بیشتر، روی «افزودن نگاشت» کلیک کنید و فیلدهایی را که نیاز به نگاشت دارند، انتخاب کنید.
  10. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  11. روی پایان کلیک کنید.
  12. کنسول مدیریت را باز بگذارید. پس از مراحل راه‌اندازی در برنامه، پیکربندی را در کنسول مدیریت ادامه خواهید داد.

مرحله ۲: ابرداده‌های ارائه‌دهنده هویت گوگل را در یک سرور فایل عمومی میزبانی کنید

فایل ابرداده ارائه‌دهنده هویت را که در مرحله ۱ دانلود کرده‌اید، روی یک سرور فایل با دسترسی عمومی میزبانی کنید.
متادیتای ارائه دهنده هویت باید همیشه در یک URL خاص در دسترس باشد و مستقیماً قابل دسترسی باشد. از ریدایرکت استفاده نکنید.

به آدرس اینترنتی (URL) که متادیتا در آن میزبانی می‌شود توجه کنید. در مرحله بعدی به این جزئیات نیاز خواهید داشت.

مرحله 3: CrashPlan را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید

  1. یک پنجره مرورگر ناشناس باز کنید، به صفحه ورود به سیستم CrashPlan بروید و با حساب مدیر CrashPlan خود وارد سیستم شوید.
  2. به تنظیمات بروید و سپس امنیت و سپس ورود یکپارچه (SSO) .
  3. مطمئن شوید که گزینه Enable انتخاب شده است.
  4. اطلاعات زیر را در صورت لزوم برای محیط Code42 خود ارائه دهید:
    1. برای نام ارائه دهنده هویت ، Google Cloud را وارد کنید.
    2. برای شناسه ارائه دهنده فراداده (URL) ، نشانی اینترنتی (URL) را که در مرحله 2 فراداده را در آن میزبانی کرده‌اید، جایگذاری کنید.
  5. در کنسول Administrator، روی لوگوی CrashPlan دوبار کلیک کنید تا رابط خط فرمان (CLI) باز شود.
  6. دستور زیر را وارد کنید:

    prop.set b42.ssoAuth.nameId.enable true ذخیره کن .

    شما باید پیام زیر را دریافت کنید:
    ویژگی سیستم تنظیم شده است.
    برخی از ویژگی‌های سیستم قبل از شناسایی نیاز به راه‌اندازی مجدد دارند.
    b42.ssoAuth.nameId.enable=true (ذخیره شده)
  7. رابط خط فرمان (CLI) را ببندید، اما همچنان در CrashPlan وارد سیستم بمانید.

مرحله ۴: محیط Code42 خود را برای استفاده از احراز هویت Google SSO تنظیم کنید

  1. در کنسول CrashPlan، به بخش Organization بروید. و سپس جزئیات سازمان و سپس ویرایش و سپس امنیت .
  2. یکی از اقدامات زیر را انجام دهید:
    • اگر سازمان والد از قبل از SSO استفاده می‌کند، تنظیمات امنیتی Inherit را از والد فعال کنید.
    • اگر سازمان والد از قبل از SSO استفاده نمی‌کند، تنظیمات امنیتی Inherit را از والد غیرفعال کنید.
  3. استفاده از فضای ابری گوگل برای احراز هویت را روشن کنید.

مرحله ۵: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی CrashPlan کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که دامنه‌های ایمیل حساب کاربری CrashPlan شما با دامنه اصلی حساب Google مدیریت‌شده سازمان شما مطابقت دارد.

مرحله 6: تأیید کنید که SSO کار می‌کند

CrashPlan از هر دو نوع SSO مبتنی بر ارائه‌دهنده هویت و مبتنی بر ارائه‌دهنده خدمات پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی CrashPlan کلیک کنید.
  3. در بخش CrashPlan ، روی «تست ورود به سیستم SAML» کلیک کنید.

    برنامه باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.

تأیید SSO آغاز شده توسط ارائه دهنده خدمات

  1. CrashPlan را باز کنید و روی ورود با استفاده از Google Cloud کلیک کنید.
    شما باید به صفحه ورود به سیستم گوگل هدایت شوید.
  2. حساب کاربری خود را انتخاب کنید و رمز عبور خود را وارد کنید.

پس از تأیید اعتبارنامه شما، برنامه باید باز شود.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.