Ứng dụng đám mây CrashPlan

Bằng cách sử dụng tiêu chuẩn SAML 2.0, bạn có thể định cấu hình dịch vụ đăng nhập một lần (SSO) cho một số ứng dụng đám mây. Sau khi bạn thiết lập SSO, người dùng có thể sử dụng thông tin đăng nhập Google Workspace của họ để đăng nhập vào một ứng dụng bằng SSO.

Sử dụng SAML để thiết lập dịch vụ Đăng nhập một lần (SSO) cho CrashPlan

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Bước 1: Thiết lập Google làm nhà cung cấp dịch vụ danh tính SAML

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm ứng dụng sau đó Tìm ứng dụng.
  3. Đối với Nhập tên ứng dụng, hãy nhập CrashPlan.
  4. Trong kết quả tìm kiếm, hãy trỏ vào CrashPlan rồi nhấp vào Chọn.
  5. Trong cửa sổ Thông tin chi tiết về nhà cung cấp dịch vụ danh tính của Google, hãy tải siêu dữ liệu của nhà cung cấp dịch vụ danh tính xuống.
  6. Nhấp vào Tiếp tục.
    Trên trang Thông tin chi tiết về nhà cung cấp dịch vụ, thông tin chi tiết về ứng dụng được định cấu hình theo mặc định
  7. Nhấp vào Tiếp tục.
  8. Trong cửa sổ Attribute Mapping (Ánh xạ thuộc tính), hãy nhấp vào Select field (Chọn trường) rồi ánh xạ các thuộc tính sau của Google Directory với các thuộc tính tương ứng của CrashPlan. Bạn phải có các thuộc tính uid, mail, givenName và sn.
    Thuộc tính của Google Directory Thuộc tính CrashPlan
    Thông tin cơ bản > Email chính uid
    Thông tin cơ bản > Email chính thư
    Thông tin cơ bản > Tên givenName
    Thông tin cơ bản > Họ sn
  9. (Không bắt buộc) Để thêm các mối liên kết khác, hãy nhấp vào Thêm mối liên kết rồi chọn các trường mà bạn cần liên kết.
  10. (Không bắt buộc) Để nhập tên nhóm có liên quan đến ứng dụng này:
    1. Đối với tư cách thành viên trong nhóm (không bắt buộc), hãy nhấp vào Tìm kiếm nhóm, nhập một hoặc nhiều chữ cái của tên nhóm rồi chọn tên nhóm.
    2. Thêm các nhóm khác nếu cần (tối đa 75 nhóm).
    3. Đối với Thuộc tính ứng dụng, hãy nhập tên thuộc tính nhóm tương ứng của nhà cung cấp dịch vụ.

    Bất kể bạn nhập bao nhiêu tên nhóm, phản hồi SAML chỉ bao gồm những nhóm mà người dùng là thành viên (trực tiếp hoặc gián tiếp). Để biết thêm thông tin, hãy xem bài viết Giới thiệu về tính năng liên kết tư cách thành viên trong nhóm.

  11. Nhấp vào Hoàn tất.
  12. Để Bảng điều khiển dành cho quản trị viên ở trạng thái mở. Bạn sẽ tiếp tục định cấu hình trong Bảng điều khiển dành cho quản trị viên sau khi hoàn tất các bước thiết lập trong ứng dụng.

Bước 2: Lưu trữ siêu dữ liệu của nhà cung cấp dịch vụ danh tính Google trên một máy chủ tệp công khai

Lưu trữ tệp siêu dữ liệu của nhà cung cấp dịch vụ danh tính mà bạn đã tải xuống ở Bước 1 trên một máy chủ tệp có thể truy cập công khai.
Siêu dữ liệu của nhà cung cấp identity phải luôn có sẵn tại một URL cụ thể và phải được truy cập trực tiếp. Không sử dụng lệnh chuyển hướng.

Ghi lại URL nơi siêu dữ liệu được lưu trữ. Bạn sẽ cần thông tin này trong bước tiếp theo.

Bước 3: Thiết lập CrashPlan làm nhà cung cấp dịch vụ SAML 2.0

  1. Mở một cửa sổ trình duyệt ở Chế độ ẩn danh, truy cập vào trang đăng nhập CrashPlan rồi đăng nhập bằng tài khoản quản trị viên CrashPlan.
  2. Chuyển đến phần Cài đặt sau đó Bảo mật sau đó Đăng nhập một lần.
  3. Đảm bảo bạn đã chọn Bật.
  4. Cung cấp thông tin sau (nếu có) cho môi trường Code42 của bạn:
    1. Đối với Tên nhà cung cấp dịch vụ danh tính, hãy nhập Google Cloud.
    2. Đối với Siêu dữ liệu của nhà cung cấp danh tính (URL), hãy dán URL nơi bạn lưu trữ siêu dữ liệu ở Bước 2.
  5. Trên Bảng điều khiển dành cho quản trị viên, hãy nhấp đúp vào biểu trưng CrashPlan để mở giao diện dòng lệnh (CLI).
  6. Nhập lệnh sau:

    prop.set b42.ssoAuth.nameId.enable true save.

    Bạn sẽ nhận được thông báo sau:
    Thuộc tính hệ thống đã được đặt.
    Một số thuộc tính hệ thống yêu cầu khởi động lại trước khi được nhận dạng.
    b42.ssoAuth.nameId.enable=true (đã lưu)
  7. Đóng CLI nhưng vẫn đăng nhập vào CrashPlan.

Bước 4: Thiết lập môi trường Code42 để sử dụng phương thức xác thực SSO của Google

  1. Trong bảng điều khiển CrashPlan, hãy chuyển đến Tổ chức sau đó Thông tin chi tiết về tổ chức sau đó Chỉnh sửa sau đó Bảo mật.
  2. Thực hiện một trong các thao tác sau:
    • Nếu tổ chức mẹ đang sử dụng SSO, hãy bật chế độ Kế thừa chế độ cài đặt bảo mật từ tổ chức mẹ.
    • Nếu tổ chức mẹ chưa sử dụng tính năng SSO, hãy tắt chế độ Kế thừa chế độ cài đặt bảo mật từ tổ chức mẹ.
  3. Bật chế độ Sử dụng Google Cloud để xác thực.

Bước 5: Bật ứng dụng cho người dùng

Trước khi bắt đầu: Để bật hoặc tắt một dịch vụ cho một số người dùng, hãy thêm tài khoản của họ vào một đơn vị tổ chức (để kiểm soát quyền truy cập theo phòng ban) hoặc thêm họ vào một nhóm quản lý quyền truy cập (để cấp quyền truy cập cho người dùng trên toàn bộ hoặc trong các phòng ban).

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào CrashPlan.
  3. Nhấp vào Quyền truy cập của người dùng.

  4. Để bật hoặc tắt một dịch vụ cho mọi người trong tổ chức, hãy nhấp vào Bật cho mọi người hoặc Tắt cho mọi người, sau đó nhấp vào Lưu.

  5. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
    1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
    2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
    3. Chọn một tùy chọn:
      • Nếu Trạng thái dịch vụ được đặt thành Đã kế thừa và bạn muốn giữ chế độ cài đặt đã cập nhật, ngay cả khi chế độ cài đặt gốc thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Đã ghi đè, hãy nhấp vào Kế thừa để quay về chế độ cài đặt giống với chế độ gốc hoặc nhấp vào Lưu để giữ chế độ cài đặt mới, ngay cả khi chế độ cài đặt gốc thay đổi.

        Tìm hiểu thêm về cơ cấu tổ chức.

  6. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.
  7. Đảm bảo rằng miền email của tài khoản người dùng CrashPlan khớp với miền chính của Tài khoản Google được quản lý của tổ chức.

Bước 6: Xác minh rằng tính năng SSO đang hoạt động

CrashPlan hỗ trợ cả SSO do nhà cung cấp dịch vụ định danh khởi tạo và SSO do nhà cung cấp dịch vụ khởi tạo.

Xác minh quy trình Đăng nhập một lần (SSO) do nhà cung cấp danh tính khởi tạo

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào CrashPlan.
  3. Trong phần CrashPlan, hãy nhấp vào Test SAML Login (Kiểm tra thông tin đăng nhập SAML).

    Ứng dụng sẽ mở trong một thẻ riêng. Nếu không, hãy khắc phục thông báo lỗi rồi thử lại. Để biết thông tin chi tiết về cách khắc phục sự cố, hãy xem bài viết Thông báo lỗi của ứng dụng SAML.

Xác minh quy trình Đăng nhập một lần (SSO) do nhà cung cấp dịch vụ khởi tạo

  1. Mở CrashPlan rồi nhấp vào Đăng nhập bằng Google Cloud.
    Bạn sẽ được chuyển hướng đến trang đăng nhập của Google.
  2. Chọn tài khoản của bạn và nhập mật khẩu.

Sau khi thông tin đăng nhập của bạn được xác thực, ứng dụng sẽ mở ra.


Google, Google Workspace, cũng như những nhãn hiệu và biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.