App cloud CrashPlan

Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.

Utilizzare SAML per configurare l'accesso SSO per CrashPlan

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Passaggio 1: configura Google come provider di identità SAML

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi appe poiCerca app.
  3. In Inserisci il nome dell'app, digita CrashPlan.
  4. Nei risultati di ricerca, posiziona il puntatore su CrashPlan e fai clic su Seleziona.
  5. Nella finestra Dettagli del provider di identità Google, scarica i metadati del provider di identità.
  6. Fai clic su Continua.
    Nella pagina Dettagli del fornitore di servizi, i dettagli dell'app sono configurati per impostazione predefinita
  7. Fai clic su Continua.
  8. Nella finestra Mappatura attributi, fai clic su Seleziona campo e mappa i seguenti attributi della directory Google agli attributi CrashPlan corrispondenti. Gli attributi uid, mail, givenName e sn sono obbligatori.
    Attributo directory Google Attributo CrashPlan
    Basic Information > Primary Email uid
    Basic Information > Primary Email mail
    Basic Information > First Name givenName
    Basic Information > Last Name sn
  9. (Facoltativo) Per aggiungere altre mappature, fai clic su Aggiungi mappatura e seleziona i campi che devi mappare.
  10. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  11. Fai clic su Fine.
  12. Lascia aperta la Console di amministrazione. Potrai continuare con la configurazione nella Console di amministrazione dopo aver completato la procedura di configurazione nell'app.

Passaggio 2: utilizza un file server pubblico per ospitare i metadati del provider di identità di Google

Su un file server accessibile pubblicamente, ospita il file dei metadati del provider di identità che hai scaricato nel passaggio 1.
I metadati di provider identità devono essere sempre disponibili presso un URL specifico e devono essere accessibili direttamente. Non utilizzare reindirizzamenti.

Prendi nota dell'URL in cui sono ospitati i metadati. Avrai bisogno di questo dettaglio nel passaggio successivo.

Passaggio 3: configura CrashPlan come fornitore di servizi SAML 2.0

  1. Apri una finestra del browser in incognito, vai alla pagina di accesso di CrashPlan e accedi con il tuo account amministratore CrashPlan.
  2. Vai a Settings (Impostazioni)e poiSecurity (Sicurezza)e poiSingle Sign-On.
  3. Assicurati che l'opzione Attiva sia selezionata.
  4. Fornisci le seguenti informazioni in base al tuo ambiente Code42:
    1. In Identity provider name (Nome del provider di identità), inserisci Google Cloud.
    2. In Identity Provider Metadata (URL) (Metadati del provider di identità-URL), incolla l'URL in cui hai ospitato i metadati nel passaggio 2.
  5. Nella Console di amministrazione, fai doppio clic sul logo di CrashPlan per aprire l'interfaccia a riga di comando (CLI).
  6. Inserisci il seguente comando:

    prop.set b42.ssoAuth.nameId.enable true save.

    Dovresti visualizzare il seguente messaggio:
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)
  7. Chiudi la CLI, ma mantieni l'accesso a CrashPlan.

Passaggio 4: configura il tuo ambiente Code42 in modo che utilizzi l'autenticazione SSO di Google

  1. Nella console CrashPlan, vai a Organizzazionee poiDettagli organizzazionee poiModificae poiSicurezza.
  2. Esegui una delle seguenti operazioni:
    • Se l'organizzazione principale utilizza già SSO, attiva l'opzione Inherit security settings from parent (Eredita impostazioni di sicurezza dall'organizzazione principale).
    • Se l'organizzazione principale non utilizza già SSO, disattiva l'opzione Inherit security settings from parent (Eredita impostazioni di sicurezza dall'organizzazione principale).
  3. Attiva l'opzione Use Google Cloud for authentication (Usa Google Cloud per l'autenticazione).

Passaggio 5: avvia l'app per gli utenti

Prima di iniziare:per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su CrashPlan.
  3. Fai clic su Accesso utenti.

  4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per cambiare lo stato del servizio, seleziona OnOff.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
        Scopri di più sulla struttura organizzativa.
  6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
  7. Assicurati che i domini email degli account utente di CrashPlan corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

Passaggio 6: verifica che il servizio SSO funzioni

CrashPlan supporta il servizio SSO avviato sia dal provider di identità che dal fornitore di servizi.

Verificare l'SSO avviato dal provider di identità

  1. Nella Console di amministrazione Google, vai a Menu e poi Appe poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su CrashPlan.
  3. Nella sezione CrashPlan, fai clic su Verifica accesso SAML.

    L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML.

Verificare l'SSO avviato dal fornitore di servizi

  1. Apri CrashPlan e fai clic su Sign in Using Google Cloud (Accedi utilizzando Google Cloud).
    Dovrebbe aprirsi automaticamente la pagina Accedi con Google.
  2. Seleziona il tuo account e inserisci la password.

Una volta autenticate le tue credenziali, l'app dovrebbe aprirsi.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.