Med SAML 2.0-standarden kan du konfigurera enkel inloggning (SSO) för ett antal molnappar. När du har konfigurerat SSO kan dina användare använda sina Google Workspace-inloggningsuppgifter för att logga in på en app med SSO.
Använd SAML för att konfigurera SSO för Symantec Web Security Service (WSS)
Du måste vara inloggad som superadministratör för den här uppgiften.Steg 1: Konfigurera Google som SAML-identitetsleverantör
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Lägg till app Sök efter appar .
- För Ange appnamn anger du SymantecWSS .
- I sökresultaten pekar du på SymantecWSS och klickar på Välj .
- I fönstret med information om Google Identity Provider , för alternativ 2: Kopiera SSO-URL:en, enhets-ID:t och certifikatet :
- Bredvid SSO-URL klickar du på Kopiera
och spara URL:en. - Klicka på Kopiera bredvid Enhets-ID och spara enhets-ID:t.
- Klicka på Kopiera bredvid Certifikat och spara certifikatet.
Du behöver dessa uppgifter för att slutföra installationen i Symantec Web Security Service.
- Bredvid SSO-URL klickar du på Kopiera
- Klicka på Fortsätt .
På sidan med tjänsteleverantörsinformation är appens information konfigurerad som standard. - Klicka på Fortsätt .
- (Valfritt) Så här mappar du Google-katalogattribut till motsvarande appattribut i fönstret Attributmappning :
- Klicka på Lägg till mappning.
- Klicka på Välj fält välj ett attribut för Google-katalogen.
- För App-attribut anger du motsvarande app-attribut.
- (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
- För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
- Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
- För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.
Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .
- Klicka på Slutför .
Steg 2: Konfigurera Symantec WSS som en SAML 2.0-tjänsteleverantör
- Öppna ett inkognitofönster i webbläsaren, gå till inloggningssidan för Symantec WSS och logga in med din organisations Symantec WSS-administratörskonto.
- Click Solutions Tjänstgöring .
- Klicka på fliken Autentisering fliken SAML .
- På fliken SAML :
- För Enhets-ID klistrar du in det enhets-ID som du kopierade i steg 1.
- För Slutpunkts-URL klistrar du in SSO-URL:en som du kopierade i steg 1.
- För Slutpunktstyp väljer du Slutpunkt efter .
- För Gruppattribut , välj grupp .
- Klicka på Lägg till nytt certifikat och klistra in certifikatet som du kopierade i steg 1 i certifikatfönstret .
- Klicka på OK Spara .
- Klicka på fliken Nätverk fliken Platser Lägg till plats .
- I rutan Lägg till plats anger du ett platsnamn för det nya nätverket, en åtkomstmetod och annan obligatorisk information.
Mer information om hur du lägger till nätverksplatser finns i dokumentationen för Semantyc WSS.
Klicka på Spara .
Steg 3: Aktivera appen för användare
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på SymantecWSS .
- Klicka på Användaråtkomst .
Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .
- (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
- Till vänster väljer du organisationsenheten.
- För att ändra tjänstens status, välj På eller Av .
- Välj ett:
- Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
- Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.
Läs mer om organisationsstruktur .
- (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
- Se till att e-postadresserna för ditt Symantec WSS-användarkonto matchar den primära domänen för din organisations hanterade Google-konto.
Steg 4: Kontrollera att SSO fungerar
Symantec WSS stöder både identitetsleverantörsinitierad och tjänsteleverantörsinitierad SSO.
Verifiera identitetsleverantörsinitierad SSO
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på SymantecWSS .
- I avsnittet SymantecWSS klickar du på Testa SAML-inloggning .
Appen bör öppnas i en separat flik. Om den inte gör det, felsök felmeddelandet och försök igen. Mer information om felsökning finns i SAML-appfelmeddelanden .
Verifiera SSO initierad av tjänsteleverantören
- Stäng alla webbläsarfönster.
- Öppna ett nytt webbläsarfönster och klicka på webbläsarens nätverksinställningar proxyinställningar.
- Ställ in proxyinställningarna till proxy.threatpulse.net:8080 .
- Klicka på Spara .
Gå till valfri webbplats i din webbläsare. Du bör omdirigeras till Googles inloggningssida. - Välj ditt konto och ange ditt lösenord.
När dina inloggningsuppgifter har autentiserats bör du omdirigeras tillbaka till webbplatsen som du öppnade.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.