CrashPlan 云应用

您可以使用 SAML 2.0 标准为多款云应用配置单点登录 (SSO)。您设置单点登录后,用户可以使用自己的 Google Workspace 凭据通过单点登录功能登录应用。

使用 SAML 为 CrashPlan 设置单点登录

您必须以 超级用户 身份登录,才能执行此任务。

第 1 步:将 Google 设置为 SAML 身份提供方

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用然后Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击添加应用然后搜索应用
  3. 输入应用名称 部分,输入 CrashPlan
  4. 在搜索结果中,将光标指向 CrashPlan ,然后点击 选择
  5. Google 身份提供方详细信息 窗口中,下载身份提供方元数据。
  6. 点击继续
    服务提供商详细信息 页面上,系统会默认配置应用详细信息
  7. 点击继续
  8. 属性映射 窗口中,点击选择字段 ,然后将以下 Google 目录属性映射到各自对应的 CrashPlan 属性。uid、mail、givenName 和 sn 属性是必需的。
    Google 目录属性 CrashPlan 属性
    Basic Information(基本信息)> Primary Email(主电子邮件) uid
    Basic Information(基本信息)> Primary Email(主电子邮件) mail
    Basic Information(基本信息)> First Name(名字) givenName
    Basic Information(基本信息)> Last Name(姓氏) sn
  9. (可选)如需添加其他映射,请点击添加映射 ,然后选择您需要映射的字段。
  10. (可选)如需输入与此应用相关的群组名称,请执行以下操作:
    1. 对于群组成员资格(可选),点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
    2. 根据需要添加其他群组(最多 75 个群组)。
    3. 对于应用属性,输入相应服务提供商的群组属性名称。

    无论您输入多少个群组名称,SAML 回复都仅包含用户所属(直接或间接)的群组。如需了解详情,请参阅群组成员资格映射简介

  11. 点击完成
  12. 让管理控制台保持打开状态。完成应用中的设置步骤后,您需要在管理控制台中继续进行配置。

第 2 步:将 Google 身份提供方元数据托管到公共文件服务器上

将您在第 1 步中下载的身份提供方元数据文件托管到可公开访问的文件服务器上。
identity 提供方元数据必须始终可通过特定网址直接访问。不要使用重定向。

记下托管元数据的网址。您需要在下一步中使用此详细信息。

第 3 步:将 CrashPlan 设置为 SAML 2.0 服务提供商

  1. 在无痕模式下打开一个浏览器窗口,前往 CrashPlan 登录页面,然后使用您的 CrashPlan 管理员账号进行登录。
  2. 依次选择 Settings (设置)然后Security (安全)然后Single Sign-On (单点登录)。
  3. 确保选择 Enable (启用)。
  4. 提供以下适用于您的 Code42 环境的信息:
    1. 对于 Identity provider name(身份提供方名称),输入 Google Cloud
    2. 对于 Identity Provider Metadata (网址)(身份提供方元数据 [网址]),粘贴您在第 2 步中托管元数据的网址。
  5. 在管理员控制台中,双击 CrashPlan 徽标以打开命令行界面 (CLI)。
  6. 输入以下命令:

    prop.set b42.ssoAuth.nameId.enable true save

    您应该会收到以下消息:
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)
  7. 关闭 CLI,但保持登录 CrashPlan 的状态。

第 4 步:设置您的 Code42 环境以使用 Google 单点登录身份验证

  1. 在 CrashPlan 控制台中,依次选择 Organization(组织)然后Org Details(组织详情)然后Edit(修改)然后Security(安全)。
  2. 根据需要,执行下列一项操作:
    • 如果父级组织已经在使用单点登录,请开启 Inherit security settings from parent (沿用父级组织的安全设置)。
    • 如果父级组织尚未使用单点登录,请关闭 Inherit security settings from parent(沿用父级组织的安全设置)。
  3. 开启 Use Google Cloud for authentication (使用 Google Cloud 进行身份验证)。

第 5 步:为用户启用应用

准备工作:如要为特定用户启用或停用服务,请将其账号添加到某个组织部门(按部门控制访问权限)或某个访问权限群组(跨部门或在部门内控制访问权限)。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用然后Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 CrashPlan
  3. 点击用户访问权限

  4. 如要为组织中所有人启用或停用某项服务,请点击对所有人启用对所有人停用,然后点击保存

  5. (可选)如要为某个组织部门启用或停用服务,请执行以下操作:
    1. 在左侧,选择所需组织部门。
    2. 如要更改服务状态,请选择启用停用
    3. 根据需要执行相应操作:
      • 如果“服务状态”被设为已继承,而您想保留更新后的设置(即使在上级组织的设置发生变化时也保留该设置),请点击覆盖
      • 如果服务状态设置为已覆盖,您可以点击继承恢复为与上级组织相同的设置,也可以点击保存保留新设置(即使上级组织的设置发生变化也应用新设置)。
        详细了解组织结构
  6. (可选)如要为一个或多个组织部门内的一组用户启用某项服务,请选择一个访问权限群组。如需了解详情,请参阅 通过访问权限群组自定义服务访问权限
  7. 确保您的 CrashPlan 用户账号邮件域名与您组织受管理的 Google 账号的主域名一致。

第 6 步:确认单点登录是否正常运行

CrashPlan 同时支持由身份提供方发起的单点登录和由服务提供商发起的单点登录。

验证由身份提供方发起的单点登录

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用然后Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 CrashPlan
  3. CrashPlan 部分,点击 测试 SAML 登录

    系统应该会在另一标签页中打开该应用。如果未打开,请根据错误消息进行问题排查,然后重试。 如需详细了解问题排查,请参阅 SAML 应用错误消息

验证由服务提供商发起的单点登录

  1. 打开 CrashPlan 并点击 Sign in Using Google Cloud (通过 Google Cloud 登录)。
    系统应该会将您重定向至 Google 登录页面。
  2. 选择您的账号并输入密码。

您的凭据通过身份验证后,该应用应该会打开。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。