Application cloud CrashPlan

La norme SAML (Security Assertion Markup Language) 2.0 vous permet de configurer l'authentification unique (SSO) pour un certain nombre d'applications cloud. Une fois l'authentification unique configurée, vos utilisateurs peuvent se connecter à une application à l'aide de leurs identifiants Google Workspace.

Configurer le SSO pour CrashPlan via le protocole SAML

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Étape 1 : Définissez Google comme fournisseur d'identité SAML

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  3. Dans le champ Saisissez le nom de l'application, saisissez CrashPlan.
  4. Dans les résultats de recherche, pointez sur CrashPlan et cliquez sur Sélectionner.
  5. Dans la fenêtre Informations sur le fournisseur d'identité Google, téléchargez les métadonnées du fournisseur d'identité.
  6. Cliquez sur Continuer.
    Sur la page Détails relatifs au fournisseur de services, les informations sur l'application sont configurées par défaut.
  7. Cliquez sur Continuer.
  8. Dans la fenêtre Mappage des attributs, cliquez sur Sélectionner un champ et mappez les attributs de l'annuaire Google suivants aux attributs CrashPlan correspondants. Les attributs uid, mail, givenName et sn sont obligatoires.
    Attribut d'annuaire Google Attribut CrashPlan
    Informations générales > Adresse e-mail principale uid
    Informations générales > Adresse e-mail principale mail
    Informations générales > Prénom givenName
    Informations générales > Nom sn
  9. (Facultatif) Pour ajouter d'autres mappages, cliquez sur Ajouter un mappage, puis sélectionnez les champs à mapper.
  10. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  11. Cliquez sur Terminer.
  12. Laissez la console d'administration ouverte. Vous continuerez la configuration dans la console d'administration après avoir suivi les étapes de configuration dans l'application.

Étape 2 : Hébergez les métadonnées du fournisseur d'identité Google sur un serveur de fichiers public

Hébergez le fichier de métadonnées du fournisseur d'identité que vous avez téléchargé à l'étape 1 sur un serveur de fichiers accessible publiquement.
Les métadonnées du fournisseur d'identité doivent toujours être disponibles via une URL spécifique et accessibles directement. N'utilisez pas de redirections.

Notez l'URL où les métadonnées sont hébergées. Vous en aurez besoin à l'étape suivante.

Étape 3 : Définissez CrashPlan comme fournisseur de services SAML 2.0

  1. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la page de connexion à CrashPlan, puis connectez-vous avec votre compte administrateur CrashPlan.
  2. Accédez à Paramètres > Sécurité > Authentification unique.puispuis
  3. Vérifiez que l'option Activer est sélectionnée.
  4. Saisissez les informations suivantes applicables à votre environnement Code42 :
    1. Dans le champ Identity provider name (Nom du fournisseur d'identité), saisissez Google Cloud.
    2. Dans le champ Identity Provider Metadata (URL) (Métadonnées du fournisseur d'identité [URL]), collez l'URL où vous avez hébergé les métadonnées à l'étape 2.
  5. Dans la console d'administration, double-cliquez sur le logo CrashPlan pour ouvrir l'interface de ligne de commande (CLI).
  6. Saisissez la commande suivante :

    prop.set b42.ssoAuth.nameId.enable true save.

    Le message suivant doit s'afficher :
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)     (La propriété système a été définie. Certaines propriétés système nécessitent un redémarrage pour être prises en compte. b42.ssoAuth.nameId.enable=true (enregistré))
  7. Fermez la CLI, mais restez connecté à CrashPlan.

Étape 4 : Configurez votre environnement Code42 pour utiliser l'authentification unique Google

  1. Dans la console CrashPlan, accédez à OrganizationpuisOrg DetailspuisEditpuisSecurity (Organisation > Informations sur l'organisation > Modifier > Sécurité).
  2. Effectuez l'une des opérations suivantes :
    • Si l'authentification unique est déjà utilisée dans l'organisation parente, activez l'option Hériter des paramètres de sécurité de l'organisation parente.
    • Si l'authentification unique n'est pas utilisée dans l'organisation parente, désactivez l'option Hériter des paramètres de sécurité de l'organisation parente.
  3. Activez l'option Use Google Cloud for authentication (Utiliser Google Cloud pour l'authentification).

Étape 5 : Activez l'application pour les utilisateurs

Avant de commencer : Pour activer ou désactiver un service pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle afin de contrôler l'accès par service, ou ajoutez-les à un groupe d'accès afin de contrôler l'accès des utilisateurs dans plusieurs services.

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur CrashPlan.
  3. Cliquez sur Accès des utilisateurs.

  4. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        En savoir plus sur la structure organisationnelle
  6. (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès.
  7. Vérifiez que les domaines de messagerie des comptes utilisateur CrashPlan correspondent au domaine principal du compte Google géré de votre organisation.

Étape 6 : Vérifiez le bon fonctionnement de l'authentification unique

CrashPlan est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services.

Vérifier l'authentification unique initiée par le fournisseur d'identité

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur CrashPlan.
  3. Dans la section CrashPlan, cliquez sur Tester la connexion SAML.

    L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.

Vérifier l'authentification unique initiée par le fournisseur de services

  1. Ouvrez CrashPlan, puis cliquez sur Sign in Using Google Cloud (Connexion via Google Cloud).
    Vous devriez être redirigé vers la page de connexion Google.
  2. Sélectionnez votre compte et saisissez votre mot de passe.

Une fois vos identifiants authentifiés, l'application doit s'ouvrir.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.