Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.
Usar SAML para configurar o SSO para o Symantec Web Security Service (WSS)
Para realizar essa tarefa, você precisa fazer login como superadministrador.Etapa 1: configurar o Google como um provedor de identidade SAML
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
-
Clique em Adicionar appPesquisar apps.
- Em Digitar o nome do app, digite SymantecWSS.
- Nos resultados da pesquisa, passe o cursor sobre SymantecWSS e clique em Selecionar.
-
Na janela Detalhes do provedor de identidade do Google, para a Opção 2: copie o URL do SSO, o ID da entidade e o certificado:
-
Ao lado de URL do SSO, clique em Copiar
e salve o URL.
-
Ao lado de ID da entidade, clique em Copiar
e salve o ID da entidade.
-
Ao lado de Certificado, clique em Copiar
e salve o documento.
Você precisa desses detalhes para concluir a configuração no Symantec Web Security Service.
-
Ao lado de URL do SSO, clique em Copiar
- Clique em Continuar.
Na página Detalhes do provedor de serviços, os detalhes do app são configurados por padrão. - Clique em Continuar.
-
(Opcional) Para mapear atributos do diretório do Google para os atributos correspondentes do app, na janela Mapeamento de atributos:
- Clique em Adicionar mapeamento.
- Clique em Selecionar camposelecione um atributo do diretório do Google.
- Em Atributos do app, insira o atributo correspondente.
-
(Opcional) Para inserir nomes de grupos relevantes para este app:
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Para mais informações, acesse Sobre o mapeamento de associações a grupos.
- Clique em Concluir.
Etapa 2: configurar o Symantec WSS como um provedor de serviços SAML 2.0
- Abra uma janela de navegação anônima, acesse a página de login do Symantec WSS e faça login com a conta de administrador do Symantec WSS da sua organização.
- Clique em SoluçõesServiço.
- Clique na guia AuthenticationSAML.
- Na guia SAML:
- Em ID da entidade, cole o ID da entidade que você copiou na etapa 1.
- Em URL do endpoint, cole o URL do SSO que você copiou na etapa 1.
- Em Tipo de endpoint, selecione Endpoint de postagem.
- Em Atributo do grupo, selecione grupo.
- Clique em Adicionar novo certificado e, na janela Certificado, cole o certificado que você copiou na etapa 1.
- Clique em OKSalvar.
- Clique na guia Redena guia LocaisAdicionar local.
- Na caixa Adicionar local, insira um nome de local para a nova rede, um método de acesso e as outras informações necessárias.
Para mais informações sobre como adicionar locais de rede, consulte a documentação do Symantec WSS.
-
Clique em Salvar.
Etapa 3: ativar o app para os usuários
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em SymantecWSS.
- Clique em Acesso de usuário.
-
Para ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos e depois em Salvar.
-
(Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
- Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
Saiba mais sobre estrutura organizacional.
-
(Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
- Verifique se os domínios de e-mail da sua conta de usuário do Symantec WSS correspondem ao domínio principal da Conta do Google gerenciada da sua organização.
Etapa 4: verificar se o SSO está funcionando
O Symantec WSS é compatível com o SSO iniciado pelo provedor de identidade e pelo provedor de serviços.
Verificar o SSO iniciado pelo provedor de identidade
-
No Google Admin Console, acesse Menu
AppsApps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em SymantecWSS.
- Na seção SymantecWSS, clique em Testar login SAML.
O app vai abrir em uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente. Confira mais detalhes sobre a solução de problemas em Mensagens de erro do app SAML.
Verificar o SSO iniciado pelo provedor de serviços
- Feche todas as janelas do navegador.
- Abra uma nova janela do navegador e clique nas configurações de redeconfigurações de proxy.
- Defina as configurações de proxy como proxy.threatpulse.net:8080.
- Clique em Salvar.
No navegador, acesse qualquer site. A página de login no Google será aberta. - Selecione sua conta e insira a senha.
Depois que suas credenciais forem autenticadas, você será redirecionado para o site que abriu.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.