אתם יכולים להגדיר כניסה יחידה (SSO) לכמה אפליקציות ענן בעזרת תקן SAML 2.0. אחרי שתגדירו SSO, המשתמשים שלכם יוכלו להשתמש בפרטי הכניסה שלהם ל-Google Workspace כדי להיכנס לאפליקציה באמצעות SSO.
איך משתמשים ב-SAML כדי להגדיר SSO ל-Netskope
כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.שלב 1: הגדרת Google כספק הזהויות ב-SAML
1.
חיפוש אפליקציות.
3. בקטע **איך קוראים לאפליקציה?** מזינים **Netskope**.
4. בתוצאות החיפוש, מצביעים על **Netskope Web (SAML)** ולוחצים על **בחירה**.
5. בחלון **פרטי ספק זהויות של Google**, ב **אפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ואת האישור**:
1. לצד **ה-URL של ה-SSO**, לוחצים על סמל ההעתקה 
ושומרים את כתובת ה-URL.
2. לצד **מזהה הישות**, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
3. לצד **אישור**, לוחצים על סמל ההורדה 
כדי להוריד את האישור.
תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-Netskope. 6. משאירים את מסוף Google Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.
במסוף Google Admin, נכנסים לתפריט 
אפליקציותאפליקציות לאינטרנט ולניידים.
כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
2. לוחצים על הוספת אפליקציהחיפוש אפליקציות.
3. בקטע **איך קוראים לאפליקציה?** מזינים **Netskope**.
4. בתוצאות החיפוש, מצביעים על **Netskope Web (SAML)** ולוחצים על **בחירה**.
5. בחלון **פרטי ספק זהויות של Google**, ב **אפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ואת האישור**:
1. לצד **ה-URL של ה-SSO**, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
2. לצד **מזהה הישות**, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
3. לצד **אישור**, לוחצים על סמל ההורדה כדי להוריד את האישור.תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-Netskope. 6. משאירים את מסוף Google Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.
שלב 2: הגדרה של Netskope כספק שירות של SAML 2.0
1. פותחים חלון פרטי בדפדפן, עוברים אל **דף הכניסה של Netskope** ונכנסים באמצעות חשבון האדמין ב-Netskope.
2. עוברים אל **הגדרות****Security Cloud Platform****Forward Proxy****SAML**.
3. לוחצים על **חשבון חדש**.
4. בשדה **שם**, מזינים שם תיאורי.
5. בקטע **IDP SSO URL** (כתובת ה-URL של ה-SSO של ספק הזהויות), מדביקים את כתובת ה-URL של ה-SSO משלב 1.
6. בעמודה **מזהה ישות IdP ב-SAML**, מדביקים את מזהה הישות משלב 1.
7. בקטע **IDP Certificate** (אישור של ספק הזהויות), לוחצים על **Select File** (בחירת קובץ), עוברים לאישור שהורדתם בשלב 1, בוחרים אותו ולוחצים על **Select** (בחירה).
8. לוחצים על **שמירה**.
9. לוחצים על **Netskope Settings** (הגדרות Netskope).
10. מעתיקים את הערך של **מזהה ישות ב-SAML** ושומרים אותו.
11. מעתיקים את הערך של **SAML ACS URL** ושומרים אותו.
תצטרכו את הערכים האלה כדי להשלים את ההגדרה במסוף Admin.
12. לוחצים על **סגירה**.
**Security Cloud Platform****Forward Proxy****SAML**.
3. לוחצים על **חשבון חדש**.
4. בשדה **שם**, מזינים שם תיאורי.
5. בקטע **IDP SSO URL** (כתובת ה-URL של ה-SSO של ספק הזהויות), מדביקים את כתובת ה-URL של ה-SSO משלב 1.
6. בעמודה **מזהה ישות IdP ב-SAML**, מדביקים את מזהה הישות משלב 1.
7. בקטע **IDP Certificate** (אישור של ספק הזהויות), לוחצים על **Select File** (בחירת קובץ), עוברים לאישור שהורדתם בשלב 1, בוחרים אותו ולוחצים על **Select** (בחירה).
8. לוחצים על **שמירה**.
9. לוחצים על **Netskope Settings** (הגדרות Netskope).
10. מעתיקים את הערך של **מזהה ישות ב-SAML** ושומרים אותו.
11. מעתיקים את הערך של **SAML ACS URL** ושומרים אותו.
תצטרכו את הערכים האלה כדי להשלים את ההגדרה במסוף Admin.
12. לוחצים על **סגירה**.
שלב 3: סיום הגדרת ה-SSO במסוף Admin
1. חוזרים לכרטיסייה של מסוף Admin בדפדפן.
2. בחלון **פרטי ספק זהויות של Google**, לוחצים על **המשך**.
3. בשדות **ACS URL** (כתובת אתר של ACS) ו-**Entity ID** (מזהה ישות), מדביקים את הערכים שהעתקתם מ-Netskope בשלב 2.
4. לוחצים על **המשך**.
5.
(אופציונלי) כדי למפות מאפיינים במאגר של Google למאפיינים התואמים באפליקציה, בחלון מיפוי מאפיינים:
- לוחצים על הוספת מיפוי.
- לוחצים על בחירת שדהבוחרים מאפיין של ספריית Google.
- בקטע מאפייני אפליקציה, מזינים את מאפיין האפליקציה המתאים.
- בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
- מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
- בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.
תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.
7. לוחצים על **סיום**.שלב 4: הפעלת האפליקציה למשתמשים
לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).
1.
במסוף Google Admin, נכנסים לתפריט אפליקציותאפליקציות לאינטרנט ולניידים.
כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
2. לוחצים על **Netskope**. 3. לוחצים על גישת משתמשים. 4.כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.
5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:- בצד ימין, בוחרים את היחידה הארגונית.
- כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
- בוחרים אפשרות:
- אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
- אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
מידע נוסף על מבנה ארגוני
שלב 5: בדיקה שה-SSO עובד
אפליקציית Netskope תומכת רק ב-SSO שיוזמים ספקים של שירותי תמיכה.
1. סוגרים את כל חלונות הדפדפן.
2. עוברים אל **דף הכניסה ל-Netskope** ונכנסים באמצעות חשבון האדמין ב-Netskope.
3. עוברים אל **הגדרות****Security Cloud Platform****Forward Proxy****SAML**.
4. לוחצים על סמל האפשרויות הנוספות 
**בדיקה**.
המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
5. מזינים את פרטי הכניסה ל-Google Workspace.
אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.
**Security Cloud Platform****Forward Proxy****SAML**.
4. לוחצים על סמל האפשרויות הנוספות **בדיקה**.
המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
5. מזינים את פרטי הכניסה ל-Google Workspace.
אחרי שמאמתים את פרטי הכניסה, האפליקציה אמורה להיפתח.
שלב 6: הגדרה של הקצאת הרשאות למשתמשים
סופר-אדמינים יכולים להקצות הרשאות למשתמשים באפליקציה באופן אוטומטי. למידע נוסף אפשר לעבור למאמר בנושא [הגדרת הקצאת הרשאות אוטומטית למשתמשים ב-Netskope](https://support.google.com/a/answer/15537722).
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.