แอประบบคลาวด์ Symantec WSS

การใช้มาตรฐาน SAML 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ Symantec Web Security Service (WSS)

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  3. ในส่วนป้อนชื่อแอป ให้ป้อน SymantecWSS
  4. ในผลการค้นหา ให้ชี้ไปที่ SymantecWSS แล้วคลิกเลือก
  5. ในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดำเนินการต่อไปนี้สำหรับตัวเลือกที่ 2: คัดลอก URL ของ SSO, รหัสเอนทิตี และใบรับรอง
    1. ถัดจาก URL ของ SSO ให้คลิกคัดลอก แล้วบันทึก URL
    2. ถัดจากรหัสเอนทิตี ให้คลิกคัดลอก แล้วบันทึกรหัสเอนทิตี
    3. ถัดจากใบรับรอง ให้คลิกคัดลอก แล้วบันทึกใบรับรอง
      คุณต้องมีรายละเอียดเหล่านี้เพื่อตั้งค่าใน Symantec Web Security Service ให้เสร็จสิ้น
  6. คลิกต่อไป
    ในหน้ารายละเอียดของผู้ให้บริการ ระบบจะกำหนดค่ารายละเอียดแอปไว้โดยค่าเริ่มต้น
  7. คลิกต่อไป
  8. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
    1. คลิกเพิ่มการแมป
    2. คลิกเลือกช่องจากนั้นเลือกแอตทริบิวต์ไดเรกทอรีของ Google
    3. ป้อนแอตทริบิวต์แอปที่สอดคล้องกันสำหรับแอตทริบิวต์แอป
  9. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  10. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Symantec WSS เป็นผู้ให้บริการ SAML 2.0

  1. เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน จากนั้นไปที่หน้าลงชื่อเข้าใช้ Symantec WSS และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Symantec WSS ขององค์กร
  2. คลิก Solutionsจากนั้นService
  3. คลิกแท็บ Authenticationจากนั้นแท็บ SAML
  4. ในแท็บ SAML ให้ทำดังนี้
    • ในส่วนEntity ID ให้วางรหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1
    • วาง URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในส่วนEndpoint URL
    • เลือกประเภทปลายทางเป็นปลายทาง Post
    • สำหรับ Group Attribute ให้เลือก group
  5. คลิก Add New Certificate และวางใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ลงในหน้าต่าง Certificate
  6. คลิก OKจากนั้นSave
  7. คลิกแท็บ Networkจากนั้นแท็บ Locationsจากนั้นAdd Location
  8. ในช่อง Add Location ให้ป้อนชื่อตำแหน่งสำหรับเครือข่ายใหม่ วิธีการเข้าถึง และข้อมูลที่จำเป็นอื่นๆ

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มตำแหน่งเครือข่าย โปรดดูเอกสารประกอบของ Semantyc WSS

  9. คลิกบันทึก

ขั้นตอนที่ 3: เปิดแอปสำหรับผู้ใช้

ก่อนที่จะเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก SymantecWSS
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบให้แน่ใจว่าโดเมนอีเมลของบัญชีผู้ใช้ Symantec WSS ของคุณตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Symantec WSS รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก SymantecWSS
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน Symantec WSS

    ระบบจะเปิดแอปขึ้นมาในแท็บใหม่ หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดเกี่ยวกับการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด
  2. เปิดหน้าต่างเบราว์เซอร์ใหม่แล้วคลิกการตั้งค่าเครือข่ายจากนั้นการตั้งค่าพร็อกซีของเบราว์เซอร์
  3. ตั้งค่าพร็อกซีเป็น proxy.threatpulse.net:8080
  4. คลิกบันทึก
    ในเบราว์เซอร์ ให้ไปที่เว็บไซต์ใดก็ได้ ระบบควรจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
  5. เลือกบัญชีและป้อนรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะนำคุณกลับไปยังเว็บไซต์ที่เปิดไว้


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง