Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.
Используйте SAML для настройки единого входа (SSO) для Netskope.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .Шаг 1: Настройте Google в качестве поставщика идентификации SAML.
1.
1. Найдите приложения . 3. В поле **Введите название приложения** введите **Netskope**. 4. В результатах поиска наведите указатель мыши на **Netskope Web (SAML)** и нажмите **Выбрать**. 5. В окне **Сведения о поставщике идентификации Google** для **Варианта 2: Скопируйте URL-адрес SSO, идентификатор сущности и сертификат**: 1. Рядом с **URL-адресом SSO** нажмите «Копировать». 
и сохраните URL-адрес. 2. Рядом с **Идентификатором организации** нажмите «Копировать». и сохраните URL-адрес. 3. Рядом с **Сертификатом** нажмите «Скачать». 
чтобы загрузить сертификат.
Эти данные необходимы для завершения настройки в Netskope. 6. Оставьте консоль администратора Google открытой. После выполнения шагов настройки в приложении вы продолжите настройку в консоли администратора.
В консоли администратора Google перейдите в меню. 
Приложения Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
2. Нажмите «Добавить приложение» . 1. Найдите приложения . 3. В поле **Введите название приложения** введите **Netskope**. 4. В результатах поиска наведите указатель мыши на **Netskope Web (SAML)** и нажмите **Выбрать**. 5. В окне **Сведения о поставщике идентификации Google** для **Варианта 2: Скопируйте URL-адрес SSO, идентификатор сущности и сертификат**: 1. Рядом с **URL-адресом SSO** нажмите «Копировать». и сохраните URL-адрес. 2. Рядом с **Идентификатором организации** нажмите «Копировать». и сохраните URL-адрес. 3. Рядом с **Сертификатом** нажмите «Скачать». чтобы загрузить сертификат.Эти данные необходимы для завершения настройки в Netskope. 6. Оставьте консоль администратора Google открытой. После выполнения шагов настройки в приложении вы продолжите настройку в консоли администратора.
Шаг 2: Настройте Netskope в качестве поставщика услуг SAML 2.0.
1. Откройте окно браузера в режиме инкогнито, перейдите на **страницу входа в Netskope** и войдите в систему, используя свою учетную запись администратора Netskope. 2. Перейдите в **Настройки**. **Облачная платформа безопасности** **Переадресационный прокси** **SAML**. 3. Нажмите **Новая учетная запись**. 4. В поле **Имя** введите описательное имя. 5. В поле **URL-адрес SSO IDP** вставьте URL-адрес SSO из шага 1. 6. В поле **Идентификатор сущности IDP** вставьте идентификатор сущности из шага 1. 7. В поле **Сертификат IDP** нажмите **Выбрать файл**, перейдите к загруженному сертификату из шага 1, выберите его и нажмите **Выбрать**. 8. Нажмите **Сохранить**. 9. Нажмите **Настройки Netskope**. 10. В поле **Идентификатор сущности SAML** скопируйте и сохраните значение. 11. В поле **URL-адрес ACS SAML** скопируйте и сохраните значение. Эти значения понадобятся вам при завершении настройки в консоли администратора. 12. Нажмите **Закрыть**.
**Облачная платформа безопасности** **Переадресационный прокси** **SAML**. 3. Нажмите **Новая учетная запись**. 4. В поле **Имя** введите описательное имя. 5. В поле **URL-адрес SSO IDP** вставьте URL-адрес SSO из шага 1. 6. В поле **Идентификатор сущности IDP** вставьте идентификатор сущности из шага 1. 7. В поле **Сертификат IDP** нажмите **Выбрать файл**, перейдите к загруженному сертификату из шага 1, выберите его и нажмите **Выбрать**. 8. Нажмите **Сохранить**. 9. Нажмите **Настройки Netskope**. 10. В поле **Идентификатор сущности SAML** скопируйте и сохраните значение. 11. В поле **URL-адрес ACS SAML** скопируйте и сохраните значение. Эти значения понадобятся вам при завершении настройки в консоли администратора. 12. Нажмите **Закрыть**. Шаг 3: Завершите настройку единого входа (SSO) в консоли администратора.
1. Вернитесь на вкладку браузера консоли администратора. 2. В окне **Сведения о поставщике идентификации Google** нажмите **Продолжить**. 3. В поля **URL-адрес ACS** и **Идентификатор сущности** вставьте значения, скопированные из Netskope на шаге 2. 4. Нажмите **Продолжить**. 5. (Необязательно) Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложения, в окне «Сопоставление атрибутов» :
- Нажмите «Добавить сопоставление».
- Нажмите «Выбрать поле» Выберите атрибут каталога Google.
- В поле «Атрибуты приложения» введите соответствующий атрибут приложения.
- Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
- При необходимости добавьте дополнительные группы (максимум 75 групп).
- В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.
Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .
7. Нажмите **Готово**.Шаг 4: Включите приложение для пользователей.
Перед началом работы: Чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям между отделами или внутри них). 1.
В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
2. Нажмите **Netskope**. 3. Нажмите «Доступ пользователя ». 4.Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .
5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:- В левой части экрана выберите организационное подразделение.
- Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
- Выберите один вариант:
- Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
- Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
Узнайте больше об организационной структуре .
Шаг 5: Убедитесь, что SSO работает.
Netskope поддерживает только единый вход (SSO), инициируемый поставщиком услуг. 1. Закройте все окна браузера. 2. Перейдите на **страницу входа в Netskope** и войдите в систему, используя свою учетную запись администратора Netskope. 3. Перейдите в **Настройки**. **Облачная платформа безопасности** **Переадресационный прокси** **SAML**. 4. Нажмите «Дополнительные действия». 
**Тест**. Вас должны перенаправить на страницу входа в Google. 5. Введите свои учетные данные Google Workspace. После подтверждения ваших учетных данных приложение должно открыться.
**Облачная платформа безопасности** **Переадресационный прокси** **SAML**. 4. Нажмите «Дополнительные действия». **Тест**. Вас должны перенаправить на страницу входа в Google. 5. Введите свои учетные данные Google Workspace. После подтверждения ваших учетных данных приложение должно открыться. Шаг 6: Настройка предоставления прав доступа пользователям.
Будучи суперадминистратором, вы можете автоматически создавать учетные записи пользователей в приложении. Подробности см. в разделе [Настройка создания учетных записей пользователей Netskope](https://support.google.com/a/answer/15537722).
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.