אפליקציית הענן CrashPlan

אתם יכולים להגדיר כניסה יחידה (SSO) לכמה אפליקציות ענן בעזרת תקן SAML 2.0. אחרי שתגדירו SSO, המשתמשים שלכם יוכלו להשתמש בפרטי הכניסה שלהם ל-Google Workspace כדי להיכנס לאפליקציה באמצעות SSO.

איך משתמשים ב-SAML כדי להגדיר SSO ל-CrashPlan

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

שלב 1: הגדרת Google כספק הזהויות ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציהואזחיפוש אפליקציות.
  3. בקטע איך קוראים לאפליקציה? מזינים CrashPlan.
  4. בתוצאות החיפוש, מצביעים על CrashPlan ולוחצים על בחירה.
  5. בחלון פרטי ספק זהויות של Google, מורידים את המטא-נתונים של ספק הזהויות.
  6. לוחצים על המשך.
    בדף פרטי ספק השירות, פרטי האפליקציה מוגדרים כברירת מחדל
  7. לוחצים על המשך.
  8. בחלון מיפוי מאפיינים, לוחצים על בחירת שדה וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-CrashPlan. חובה להזין את המאפיינים uid,‏ mail,‏ givenName ו-sn.
    מאפיין של 'הארגון שלי' ב-Google מאפיין CrashPlan
    מידע בסיסי > כתובת אימייל ראשית uid
    מידע בסיסי > כתובת אימייל ראשית כתובת אימייל
    מידע בסיסי > שם פרטי givenName
    מידע בסיסי > שם משפחה sn
  9. (אופציונלי) כדי להוסיף עוד מיפויים, לוחצים על הוספת מיפוי ובוחרים את השדות שרוצים למפות.
  10. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  11. לוחצים על סיום.
  12. משאירים את מסוף Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.

שלב 2: אירוח המטא-נתונים של ספק הזהויות של Google בשרת קבצים ציבורי

מאחסנים את קובץ המטא-נתונים של ספק הזהות שהורדתם בשלב 1 בשרת קבצים שנגיש לכולם.
המטא-נתונים של ספק הזהויות identity צריכים להיות זמינים תמיד בכתובת URL ספציפית, וצריך להיות אפשר לגשת אליהם ישירות. לא להשתמש בהפניות לכתובות אחרות.

רושמים את כתובת ה-URL שבה מתארחים המטא-נתונים. תצטרכו את הפרט הזה בשלב הבא.

שלב 3: הגדרה של CrashPlan כספק שירות SAML 2.0

  1. פותחים חלון פרטי בדפדפן, עוברים אל דף הכניסה של CrashPlan ונכנסים באמצעות חשבון האדמין של CrashPlan.
  2. עוברים אל הגדרותואזאבטחהואזכניסה יחידה.
  3. מוודאים שהאפשרות הפעלה מסומנת.
  4. מספקים את הפרטים הבאים שרלוונטיים לסביבת Code42 שלכם:
    1. בשדה שם ספק הזהויות, מזינים Google Cloud.
    2. בקטע מטא-נתונים של ספק הזהויות (כתובת URL), מדביקים את כתובת ה-URL שבה שמרתם את המטא-נתונים בשלב 2.
  5. במסוף אדמין, לוחצים לחיצה כפולה על הלוגו של CrashPlan כדי לפתוח את ממשק שורת הפקודה (CLI).
  6. מזינים את הפקודה הבאה:

    prop.set b42.ssoAuth.nameId.enable true save.

    אמורה להופיע ההודעה הבאה:
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)
  7. סוגרים את ה-CLI, אבל נשארים מחוברים ל-CrashPlan.

שלב 4: הגדרת סביבת Code42 לשימוש באימות באמצעות SSO של Google

  1. במסוף CrashPlan, עוברים אל Organization (ארגון) ואז Org Details (פרטי הארגון) and then Edit (עריכה) ואז Security (אבטחה).
  2. מבצעים אחת מהפעולות הבאות:
    • אם הארגון הראשי כבר משתמש ב-SSO, מפעילים את האפשרות הגדרות האבטחה עוברות בירושה מהארגון הראשי.
    • אם הארגון ברמה העליונה עדיין לא משתמש ב-SSO, משביתים את האפשרות הגדרות האבטחה יורדות מהארגון ברמה העליונה.
  3. מפעילים את האפשרות שימוש ב-Google Cloud לאימות.

שלב 5: הפעלת האפליקציה למשתמשים

לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על CrashPlan.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
    3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
  7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-CrashPlan תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

שלב 6: בדיקה שה-SSO עובד

באפליקציית CrashPlan יש תמיכה ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

אימות SSO ביוזמת ספק הזהויות

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על CrashPlan.
  3. בקטע CrashPlan, לוחצים על בדיקת התחברות ל-SAML.

    האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים על פתרון בעיות זמינים במאמר בנושא הודעות שגיאה באפליקציות SAML.

אימות SSO ביוזמת ספק השירות

  1. פותחים את CrashPlan ולוחצים על Sign in Using Google Cloud (כניסה באמצעות Google Cloud).
    המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
  2. בוחרים את החשבון ומזינים את הסיסמה.

אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.