Aplikasi cloud Symantec WSS

Dengan standar SAML 2.0, Anda dapat mengonfigurasi single sign-on (SSO) untuk sejumlah aplikasi cloud. Setelah menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.

Menggunakan SAML guna menyiapkan SSO untuk Symantec Web Security Service (WSS)

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Langkah 1: Siapkan Google sebagai penyedia identitas SAML

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Tambahkan aplikasilaluTelusuri aplikasi.
  3. Untuk Enter app name, masukkan SymantecWSS.
  4. Di hasil penelusuran, arahkan kursor ke SymantecWSS, lalu klik Pilih.
  5. Di jendela Detail Penyedia Identitas Google, untuk Opsi 2: Salin URL SSO, ID entitas, dan sertifikat:
    1. Di samping URL SSO, klik Salin , lalu simpan URL.
    2. Di samping ID Entitas, klik Salin , lalu simpan ID entitas tersebut.
    3. Di samping Sertifikat, klik Salin , lalu simpan sertifikat.
      Anda memerlukan detail berikut untuk menyelesaikan penyiapan di Symantec Web Security Service.
  6. Klik Lanjutkan.
    Di halaman Service provider details, detail aplikasi dikonfigurasi secara default.
  7. Klik Lanjutkan.
  8. (Opsional) Untuk memetakan atribut direktori Google ke atribut aplikasi yang sesuai, di jendela Pemetaan Atribut:
    1. Klik Tambahkan Pemetaan.
    2. Klik Pilih kolomlalupilih atribut direktori Google.
    3. Untuk Atribut aplikasi, masukkan atribut aplikasi yang sesuai.
  9. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  10. Klik Selesai.

Langkah 2: Siapkan Symantec WSS sebagai penyedia layanan SAML 2.0

  1. Buka jendela browser Samaran, klik halaman login Symantec WSS, lalu login dengan akun administrator Symantec WSS organisasi Anda.
  2. Klik SolutionslaluService.
  3. Klik tab Authenticationlalutab SAML.
  4. Di tab SAML:
    • Untuk Entity ID, tempel ID entitas yang Anda salin di Langkah 1.
    • Untuk Endpoint URL, tempel URL SSO yang Anda salin di Langkah 1.
    • Untuk Endpoint Type, pilih Post Endpoint.
    • Untuk Group Attribute, pilih group.
  5. Klik Add New Certificate dan di jendela Certificate, tempel sertifikat yang Anda salin di Langkah 1.
  6. Klik OkelaluSimpan.
  7. Klik tab Networklalutab LocationslaluAdd Location.
  8. Di dalam kotak Add Location, masukkan nama lokasi untuk jaringan baru itu, metode akses, dan informasi yang diperlukan lainnya.

    Untuk mengetahui informasi selengkapnya tentang cara menambahkan lokasi jaringan, lihat dokumentasi Symantec WSS.

  9. Klik Simpan.

Langkah 3: Aktifkan aplikasi untuk pengguna

Sebelum Anda memulai: Untuk mengaktifkan atau menonaktifkan layanan bagi pengguna tertentu, masukkan akun mereka ke suatu unit organisasi (untuk mengontrol akses berdasarkan departemen) atau tambahkan akun mereka ke suatu grup akses (untuk mengizinkan akses bagi pengguna di seluruh atau di dalam departemen).

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik SymantecWSS.
  3. Klik Akses pengguna.

  4. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi Anda, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  5. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui, meskipun jika setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru, meskipun setelan induknya berubah.
        Pelajari lebih lanjut struktur organisasi.
  6. (Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menyesuaikan akses layanan menggunakan grup akses.
  7. Pastikan domain email akun pengguna Symantec WSS Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.

Langkah 4: Pastikan SSO berfungsi

Symantec WSS mendukung SSO baik yang dimulai oleh penyedia identitas maupun penyedia layanan.

Memverifikasi SSO yang dimulai oleh penyedia identitas

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik SymantecWSS.
  3. Di bagian SymantecWSS, klik Uji Login SAML.

    Aplikasi akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.

Memverifikasi SSO yang dimulai oleh penyedia layanan

  1. Tutup semua jendela browser.
  2. Buka jendela browser baru, lalu klik setelan jaringanlalusetelan proxy browser Anda.
  3. Tetapkan setelan proxy ke proxy.threatpulse.net:8080.
  4. Klik Simpan.
    Di browser Anda, buka situs mana pun. Anda akan dialihkan ke halaman login Google.
  5. Pilih akun Anda dan masukkan sandi Anda.

Setelah kredensial Anda diautentikasi, Anda akan dialihkan kembali ke situs yang Anda buka.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.