แอประบบคลาวด์ CrashPlan

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ CrashPlan

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิกเพิ่มแอปค้นหาแอป
ในส่วนป้อนชื่อแอป ให้ป้อน CrashPlan
ในผลการค้นหา ให้ชี้ไปที่ CrashPlan แล้วคลิกเลือก
ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่ารายละเอียดแอปไว้โดยค่าเริ่มต้น
คลิกต่อไป

ในหน้าต่างการแมปแอตทริบิวต์ ให้คลิกเลือกฟิลด์แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ CrashPlan ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ uid, mail, givenName และ sn

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ CrashPlan
Basic Information > Primary Email	uid
Basic Information > Primary Email	อีเมล
Basic Information > First Name	givenName
Basic Information > Last Name	sn

(ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น
เปิดคอนโซลผู้ดูแลระบบค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป

ขั้นตอนที่ 2: โฮสต์ข้อมูลเมตาผู้ให้บริการข้อมูลประจำตัวของ Google บนเซิร์ฟเวอร์ไฟล์สาธารณะ

โฮสต์ไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ไว้ในเซิร์ฟเวอร์ไฟล์ที่เข้าถึงได้แบบสาธารณะ
ทั้งนี้จะต้องมีข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวอยู่ที่ URL หนึ่งตลอดเวลาและจะต้องเข้าถึงโดยตรง อย่าใช้การเปลี่ยนเส้นทาง

จดบันทึก URL ที่โฮสต์ข้อมูลเมตา คุณต้องใช้รายละเอียดดังกล่าวในขั้นตอนถัดไป

ขั้นตอนที่ 3: ตั้งค่า CrashPlan เป็นผู้ให้บริการ SAML 2.0

เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ CrashPlan และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ CrashPlan
ไปที่การตั้งค่าความปลอดภัยการลงชื่อเพียงครั้งเดียว
ตรวจสอบว่าได้เลือก Enable
ระบุข้อมูลต่อไปนี้ตามที่เกี่ยวข้องสำหรับสภาพแวดล้อม Code42
1. Identity provider name: ป้อน Google Cloud
2. สำหรับ Identity Provider Metadata (URL) ให้วาง URL ที่คุณโฮสต์ข้อมูลเมตาในขั้นตอนที่ 2
คลิกสองครั้งที่โลโก้ CrashPlan ในคอนโซลผู้ดูแลระบบเพื่อเปิดอินเทอร์เฟซบรรทัดคำสั่ง (CLI)
ป้อนคำสั่งต่อไปนี้

prop.set b42.ssoAuth.nameId.enable true save

คุณควรได้รับข้อความต่อไปนี้
ตั้งค่าพร็อพเพอร์ตี้ของระบบแล้ว
พร็อพเพอร์ตี้ของระบบบางอย่างต้องรีสตาร์ทก่อนจึงจะมีผล
b42.ssoAuth.nameId.enable=true (saved)
ปิด CLI แต่ให้ลงชื่อเข้าใช้ CrashPlan ต่อไป

ขั้นตอนที่ 4: ตั้งค่าสภาพแวดล้อม Code42 ให้ใช้การตรวจสอบสิทธิ์ด้วย SSO ของ Google

ในคอนโซล CrashPlan ให้ไปที่ OrganizationOrg DetailsEditSecurity
โปรดดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้
- หากองค์กรระดับบนสุดใช้ SSO อยู่แล้ว ให้เปิด Inherit security settings from parent
- หากองค์กรระดับบนสุดยังไม่ได้ใช้ SSO ให้ปิด Inherit security settings from parent
เปิดใช้ Google Cloud สำหรับการตรวจสอบสิทธิ์

ขั้นตอนที่ 5: เปิดแอปสำหรับผู้ใช้

ก่อนที่จะเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิก CrashPlan
คลิกสิทธิ์เข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
(ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ CrashPlan ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 6: ยืนยันว่า SSO ใช้ได้

CrashPlan รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิก CrashPlan
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน CrashPlan
ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดเกี่ยวกับการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

เปิด CrashPlan แล้วคลิก Sign in Using Google Cloud
ระบบควรนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง