แอประบบคลาวด์ CrashPlan

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ CrashPlan

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปบนเว็บและมือถือ

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิกเพิ่มแอป ค้นหาแอป
ในส่วนป้อนชื่อแอป ให้ป้อน CrashPlan
ในผลการค้นหา ให้ชี้ไปที่ CrashPlan แล้วคลิกเลือก
ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่ารายละเอียดแอปไว้โดยค่าเริ่มต้น
คลิกต่อไป

ในหน้าต่างการแมปแอตทริบิวต์ ให้คลิกเลือกฟิลด์ แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ CrashPlan ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ uid, mail, givenName และ sn

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ CrashPlan
Basic Information > Primary Email	uid
Basic Information > Primary Email	mail
Basic Information > First Name	givenName
Basic Information > Last Name	sn

(ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น
เปิดคอนโซลผู้ดูแลระบบค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป

ขั้นตอนที่ 2: โฮสต์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวของ Google บนเซิร์ฟเวอร์ไฟล์สาธารณะ

โฮสต์ไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวที่ดาวน์โหลดมาในขั้นตอนที่ 1 ไว้ในเซิร์ฟเวอร์ไฟล์ที่เข้าถึงได้แบบสาธารณะ
ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวi ต้องอยู่ที่ URL หนึ่งตลอดเวลาและจะต้องเข้าถึงโดยตรง อย่าใช้การเปลี่ยนเส้นทาง

จดบันทึก URL ที่โฮสต์ข้อมูลเมตา คุณต้องใช้รายละเอียดนี้ในขั้นตอนถัดไป

ขั้นตอนที่ 3: ตั้งค่า CrashPlan เป็นผู้ให้บริการ SAML 2.0

เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ CrashPlan และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ CrashPlan
ไปที่การตั้งค่า ความปลอดภัย การลงชื่อเพียงครั้งเดียว
ตรวจสอบว่าได้เลือก Enable
ระบุข้อมูลต่อไปนี้ตามที่เกี่ยวข้องสำหรับสภาพแวดล้อม Code42
1. สำหรับ ชื่อผู้ให้บริการข้อมูลประจำตัว ให้ป้อน Google Cloud
2. สำหรับ ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว (URL) ให้วาง URL ที่คุณโฮสต์ข้อมูลเมตาในขั้นตอนที่ 2
ดับเบิลคลิกที่โลโก้ CrashPlan ในคอนโซลผู้ดูแลระบบเพื่อเปิดอินเทอร์เฟซบรรทัดคำสั่ง (CLI)
ป้อนคำสั่งต่อไปนี้

prop.set b42.ssoAuth.nameId.enable true save.

คุณควรได้รับข้อความต่อไปนี้
The system property has been set.
Some system properties require a restart before they are recognized.
b42.ssoAuth.nameId.enable=true (saved)
ปิด CLI แต่ยังคงลงชื่อเข้าใช้ CrashPlan ไว้

ขั้นตอนที่ 4: ตั้งค่าสภาพแวดล้อม Code42 ให้ใช้การตรวจสอบสิทธิ์ด้วย SSO ของ Google

ในคอนโซล CrashPlan ให้ไปที่ Organization Org Details Edit Security
ให้ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้
- หากองค์กรระดับบนสุดใช้ SSO อยู่แล้ว ให้เปิด Inherit security settings from parent
- หากองค์กรระดับบนสุดยังไม่ได้ใช้ SSO ให้ปิด Inherit security settings from parent
เปิด Use Google Cloud for authentication

ขั้นตอนที่ 5: เปิดแอปสำหรับผู้ใช้

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปบนเว็บและมือถือ

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิก CrashPlan
คลิกสิทธิ์เข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
(ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ CrashPlan ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 6: ยืนยันว่า SSO ใช้งานได้

CrashPlan รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปบนเว็บและมือถือ

ไปที่แอปบนเว็บและมือถือ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิก CrashPlan
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน CrashPlan
ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง ดูรายละเอียดเกี่ยวกับการแก้ปัญหาได้ที่ ข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

เปิด CrashPlan แล้วคลิก Sign in Using Google Cloud
ระบบควรจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว แอปควรเปิดขึ้น

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง