Ứng dụng đám mây CrashPlan

Bạn có thể định cấu hình tính năng đăng nhập một lần (SSO) cho một số ứng dụng trên đám mây bằng cách sử dụng tiêu chuẩn SAML 2.0. Sau khi bạn thiết lập tính năng SSO, người dùng có thể sử dụng thông tin đăng nhập Google Workspace để đăng nhập vào một ứng dụng bằng tính năng SSO.

Sử dụng SAML để thiết lập tính năng SSO cho CrashPlan

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Bước 1: Thiết lập Google làm nhà cung cấp danh tính SAML

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụngsau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm ứng dụngsau đóTìm kiếm ứng dụng.
  3. Đối với Nhập tên ứng dụng, hãy nhập CrashPlan.
  4. Trong kết quả tìm kiếm, hãy trỏ đến CrashPlan rồi nhấp vào Chọn.
  5. Trong cửa sổ Thông tin chi tiết về nhà cung cấp danh tính của Google, hãy tải siêu dữ liệu của nhà cung cấp danh tính xuống.
  6. Nhấp vào Tiếp tục.
    Trên trang Thông tin chi tiết về nhà cung cấp dịch vụ, thông tin chi tiết về ứng dụng được định cấu hình theo mặc định
  7. Nhấp vào Tiếp tục.
  8. Trong cửa sổ Ánh xạ thuộc tính, hãy nhấp vào Chọn trường rồi ánh xạ các thuộc tính sau đây trong Google Directory với các thuộc tính tương ứng của CrashPlan. Các thuộc tính uid, mail, givenName và sn là bắt buộc.
    Thuộc tính Google Directory Thuộc tính CrashPlan
    Thông tin cơ bản > Email chính uid
    Thông tin cơ bản > Email chính thư
    Thông tin cơ bản > Tên givenName
    Thông tin cơ bản > Họ sn
  9. (Không bắt buộc) Để thêm các mối liên kết khác, hãy nhấp vào Thêm mối liên kết rồi chọn các trường mà bạn cần ánh xạ.
  10. (Không bắt buộc) Cách nhập tên nhóm có liên quan cho ứng dụng này:
    1. Đối với Tư cách thành viên nhóm (không bắt buộc), hãy nhấp vào Tìm kiếm một nhóm, nhập một hoặc nhiều chữ cái trong tên nhóm rồi chọn tên nhóm.
    2. Thêm các nhóm khác nếu cần (tối đa 75 nhóm).
    3. Đối với Thuộc tính ứng dụng, hãy nhập tên thuộc tính nhóm tương ứng của nhà cung cấp dịch vụ.

    Bất kể bạn nhập bao nhiêu tên nhóm, phản hồi SAML chỉ bao gồm các nhóm mà người dùng là thành viên (trực tiếp hoặc gián tiếp). Để biết thêm thông tin, hãy chuyển đến bài viết Giới thiệu về việc ánh xạ tư cách thành viên nhóm.

  11. Nhấp vào Hoàn tất.
  12. Để nguyên Bảng điều khiển dành cho quản trị viên. Bạn sẽ tiếp tục định cấu hình trong Bảng điều khiển dành cho quản trị viên sau các bước thiết lập trong ứng dụng.

Bước 2: Lưu trữ siêu dữ liệu của nhà cung cấp danh tính của Google trên một máy chủ tệp công khai

Lưu trữ tệp siêu dữ liệu của nhà cung cấp danh tính mà bạn đã tải xuống ở Bước 1 trên một máy chủ tệp có thể truy cập công khai.
Siêu dữ liệu của nhà cung cấp danh tính phải luôn có sẵn tại một URL cụ thể và phải được truy cập trực tiếp. Không sử dụng lệnh chuyển hướng.

Ghi lại URL nơi lưu trữ siêu dữ liệu. Bạn sẽ cần thông tin chi tiết này ở bước tiếp theo.

Bước 3: Thiết lập CrashPlan làm nhà cung cấp dịch vụ SAML 2.0

  1. Mở một cửa sổ trình duyệt Ẩn danh, chuyển đến trang đăng nhập CrashPlan rồi đăng nhập bằng tài khoản quản trị viên CrashPlan.
  2. Chuyển đến phần Cài đặtsau đóBảo mậtsau đóĐăng nhập một lần.
  3. Đảm bảo bạn đã chọn Bật.
  4. Cung cấp thông tin sau đây (nếu có) cho môi trường Code42:
    1. Đối với Tên nhà cung cấp danh tính, hãy nhập Google Cloud.
    2. Đối với Siêu dữ liệu của nhà cung cấp danh tính (URL), hãy dán URL nơi bạn lưu trữ siêu dữ liệu ở Bước 2.
  5. Trong Bảng điều khiển dành cho quản trị viên, hãy nhấp đúp vào biểu trưng CrashPlan để mở giao diện dòng lệnh (CLI).
  6. Nhập lệnh sau:

    prop.set b42.ssoAuth.nameId.enable true save.

    Bạn sẽ nhận được thông báo sau:
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)
  7. Đóng CLI nhưng vẫn đăng nhập vào CrashPlan.

Bước 4: Thiết lập môi trường Code42 để sử dụng phương thức xác thực SSO của Google

  1. Trong bảng điều khiển CrashPlan, hãy chuyển đến phần Tổ chứcsau đóThông tin chi tiết về tổ chứcsau đóChỉnh sửasau đóBảo mật.
  2. Thực hiện một trong các thao tác sau:
    • Nếu tổ chức gốc đã sử dụng tính năng SSO, hãy bật Kế thừa chế độ cài đặt bảo mật từ tổ chức gốc.
    • Nếu tổ chức gốc chưa sử dụng tính năng SSO, hãy tắt Kế thừa chế độ cài đặt bảo mật từ tổ chức gốc.
  3. Bật Sử dụng Google Cloud để xác thực.

Bước 5: Bật ứng dụng cho người dùng

Trước khi bắt đầu: Để bật hoặc tắt một dịch vụ cho những người dùng nhất định, hãy đưa tài khoản của họ vào một đơn vị tổ chức (để kiểm soát quyền truy cập theo phòng ban) hoặc thêm họ vào một nhóm quản lý quyền truy cập (cho phép người dùng trên một hoặc nhiều phòng ban truy cập).

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụngsau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào CrashPlan.
  3. Nhấp vào Quyền truy cập của người dùng.

  4. Để bật hoặc tắt một dịch vụ cho mọi người trong tổ chức, hãy nhấp vào Bật cho mọi người hoặc Tắt cho mọi người, rồi nhấp vào Lưu.

  5. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
    1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
    2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
    3. Hãy chọn một tuỳ chọn:
      • Nếu Trạng thái dịch vụ được đặt thành Đã kế thừa và bạn muốn giữ chế độ cài đặt đã cập nhật, ngay cả khi cài đặt gốc thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Đã ghi đè, hãy nhấp vào Kế thừa để quay về chế độ cài đặt giống với chế độ gốc hoặc nhấp vào Lưu để giữ chế độ cài đặt mới, ngay cả khi chế độ cài đặt gốc thay đổi.
        Tìm hiểu thêm về cơ cấu tổ chức.
  6. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.
  7. Đảm bảo rằng các miền email của tài khoản người dùng CrashPlan khớp với miền chính của Tài khoản Google được quản lý của tổ chức.

Bước 6: Xác minh rằng tính năng SSO đang hoạt động

CrashPlan hỗ trợ cả tính năng SSO do nhà cung cấp danh tính khởi tạo và tính năng SSO do nhà cung cấp dịch vụ khởi tạo.

Xác minh tính năng SSO do nhà cung cấp danh tính khởi tạo

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụngsau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào CrashPlan.
  3. Trong phần CrashPlan, hãy nhấp vào Thử nghiệm kết nối SAML bằng cách đăng nhập.

    Ứng dụng sẽ mở trong một thẻ riêng. Nếu ứng dụng không mở, hãy khắc phục thông báo lỗi rồi thử lại. Để biết thông tin chi tiết về cách khắc phục sự cố, hãy chuyển đến bài viết Thông báo lỗi của ứng dụng SAML.

Xác minh tính năng SSO do nhà cung cấp dịch vụ khởi tạo

  1. Mở CrashPlan rồi nhấp vào Đăng nhập bằng Google Cloud.
    Bạn sẽ được chuyển hướng đến trang đăng nhập của Google.
  2. Chọn tài khoản rồi nhập mật khẩu.

Sau khi thông tin đăng nhập của bạn được xác thực, ứng dụng sẽ mở.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.