Облачное приложение CrashPlan

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Используйте SAML для настройки единого входа (SSO) для CrashPlan.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. В поле «Введите название приложения» введите CrashPlan .
  4. В результатах поиска наведите указатель мыши на CrashPlan и нажмите «Выбрать» .
  5. В окне сведений о поставщике идентификации Google загрузите метаданные поставщика идентификации.
  6. Нажмите «Продолжить» .
    На странице с информацией о поставщике услуг параметры приложения настроены по умолчанию.
  7. Нажмите «Продолжить» .
  8. В окне «Сопоставление атрибутов» нажмите «Выбрать поле» и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами CrashPlan. Атрибуты uid, mail, givenName и sn являются обязательными.
    атрибут каталога Google Атрибут CrashPlan
    Основные данные > Основной адрес электронной почты uid
    Основные данные > Основной адрес электронной почты почта
    Основная информация > Имя собственное имя
    Основная информация > Фамилия н
  9. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
  10. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  11. Нажмите «Готово» .
  12. Оставьте консоль администратора открытой. После выполнения шагов настройки в приложении вы продолжите настройку в консоли администратора.

Шаг 2: Разместите метаданные поставщика идентификации Google на общедоступном файловом сервере.

Разместите файл метаданных поставщика идентификации, который вы загрузили на шаге 1, на общедоступном файловом сервере.
Метаданные поставщика идентификации всегда должны быть доступны по определенному URL-адресу и должны быть доступны напрямую. Не используйте перенаправления.

Запишите URL-адрес, где размещены метаданные. Эта информация понадобится вам на следующем шаге.

Шаг 3: Настройте CrashPlan в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в CrashPlan и войдите в систему, используя свою учетную запись администратора CrashPlan.
  2. Перейдите в Настройки а потом Безопасность а потом Единый вход (Single Sign-On) .
  3. Убедитесь, что выбран параметр «Включить» .
  4. Предоставьте следующую информацию, соответствующую вашей среде Code42:
    1. В поле «Имя поставщика идентификации» введите Google Cloud .
    2. Для поля «Метаданные поставщика идентификации (URL)» вставьте URL-адрес, где вы разместили метаданные на шаге 2.
  5. В консоли администратора дважды щелкните значок CrashPlan, чтобы открыть интерфейс командной строки (CLI).
  6. Введите следующую команду:

    prop.set b42.ssoAuth.nameId.enable true save .

    Вы должны получить следующее сообщение:
    Системное свойство установлено.
    Для распознавания некоторых системных свойств требуется перезапуск системы.
    b42.ssoAuth.nameId.enable=true (сохранено)
  7. Закройте интерфейс командной строки, но оставайтесь авторизованным в CrashPlan.

Шаг 4: Настройте среду Code42 для использования аутентификации Google SSO.

  1. В консоли CrashPlan перейдите в раздел «Организация» . а потом Сведения об организации а потом Редактировать а потом Безопасность .
  2. Выполните одно из следующих действий:
    • Если головная организация уже использует единый вход (SSO), включите параметр «Наследовать параметры безопасности от родительской организации» .
    • Если головная организация еще не использует единый вход (SSO), отключите параметр «Наследовать параметры безопасности от родительской организации» .
  3. Включите параметр «Использовать Google Cloud для аутентификации» .

Шаг 5: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите CrashPlan .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домены электронной почты вашей учетной записи CrashPlan совпадают с основным доменом управляемой учетной записи Google вашей организации.

Шаг 6: Убедитесь, что SSO работает.

CrashPlan поддерживает как идентификационный, так и сервисный SSO.

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите CrashPlan .
  3. В разделе CrashPlan нажмите «Проверить вход по SAML» .

    Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

  1. Откройте CrashPlan и нажмите «Войти через Google Cloud» .
    Вас должны перенаправить на страницу входа в Google.
  2. Выберите свою учетную запись и введите пароль.

После подтверждения ваших учетных данных приложение должно открыться.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.