اپلیکیشن ابری Tinfoil Security

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

با استفاده از زبان نشانه‌گذاری امنیتی (SAML)، کاربران شما می‌توانند با استفاده از اعتبارنامه‌های Google Cloud خود وارد برنامه‌های ابری سازمانی شوند.

راه‌اندازی SSO از طریق SAML برای امنیت Tinfoil

قبل از اینکه شروع کنی

قبل از پیکربندی SSO، موارد زیر را انجام دهید:

  1. شناسه حساب سازمان خود را از Tinfoil Security دریافت کنید.
  2. در کنسول مدیریت، یک ویژگی کاربری سفارشی برای شناسه حساب ایجاد کنید، سپس شناسه حساب را به صفحه اطلاعات کاربر برای هر کاربر Tinfoil Security در سازمان خود اضافه کنید.

این مراحل را دنبال کنید:

  1. در Tinfoil Security، روی حساب من کلیک کنید و سپس امنیت و سپس اس اس او .
  2. مقدار شناسه حساب را کپی کنید.

  3. در کنسول مدیریت گوگل، به منو بروید و سپس دایرکتوری و سپس کاربران .

    نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

  4. در بالای فهرست کاربران ، روی «بیشتر» کلیک کنید و سپس مدیریت ویژگی‌های سفارشی .
    به امتیاز مدیریت طرحواره نیاز دارد.
  5. در بالا سمت راست، روی «افزودن ویژگی سفارشی» کلیک کنید.
  6. اولین ویژگی سفارشی را به صورت زیر پیکربندی کنید:
    • دسته بندی : امنیت فویل حلبی
    • توضیحات : ویژگی‌های سفارشی امنیتی فویل حلبی

    برای فیلدهای سفارشی ، موارد زیر را وارد کنید:

    • نام : شناسه حساب
    • نوع اطلاعات : متن
    • قابلیت مشاهده : قابل مشاهده برای سازمان
    • تعداد مقادیر : تک مقدار
  7. روی افزودن کلیک کنید.

  8. برای کاربران Tinfoil Security در سازمان شما، پروفایل‌های کاربری آنها را به‌روزرسانی کنید تا ویژگی سفارشی Account ID را شامل شوند.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML (IdP) تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. در قسمت جستجو عبارت TinfoilSecurity را وارد کنید.
  4. در نتایج جستجو، نشانگر ماوس را روی برنامه Tinfoil Security SAML نگه دارید و روی «انتخاب» کلیک کنید.
  5. در صفحه جزئیات ارائه دهنده هویت گوگل :
    • آدرس SSO و شناسه موجودیت را کپی و ذخیره کنید.
    • گواهی را دانلود کنید.
  6. روی ادامه کلیک کنید.
  7. در صفحه جزئیات ارائه دهنده خدمات ، تمام مقادیر پیش‌فرض را نگه دارید.
  8. روی ادامه کلیک کنید.
  9. در صفحه نگاشت ویژگی ، روی منوی فیلد انتخاب کلیک کنید و ویژگی شناسه حساب سفارشی که در قبل از شروع به ویژگی امنیتی Tinfoil مربوطه ایجاد کرده‌اید را نگاشت کنید:
    ویژگی دایرکتوری گوگل ویژگی امنیتی فویل حلبی
    امنیت تینفویل > شناسه حساب شناسه حساب
  10. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  11. روی پایان کلیک کنید.

مرحله 2: Tinfoil Security را به عنوان ارائه دهنده خدمات SAML 2.0 (SP) تنظیم کنید

  1. یک پنجره مرورگر ناشناس جدید باز کنید.
  2. با حساب کاربری مدیر Tinfoil Security سازمان خود، وارد https://www.tinfoilsecurity.com شوید.

  3. حساب من را در سمت راست انتخاب کنید.

  4. روی امنیت در سمت چپ کلیک کنید.

  5. گزینه فعال کردن SAML را تیک بزنید.

  6. پیکربندی دستی را انتخاب کنید.

  7. در فیلد SAML Post URL ، آدرس SSO که در مرحله 1 کپی کرده‌اید را وارد کنید.

  8. در فیلد اثر انگشت گواهی SAML ، گواهی‌ای را که در مرحله ۱ دانلود کرده‌اید، جای‌گذاری کنید.

  9. رمز عبور مدیر خود را وارد کنید و روی ذخیره کلیک کنید.

مرحله ۳: برنامه امنیتی Tinfoil را فعال کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. امنیت فویل قلعی را انتخاب کنید.
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.

        درباره ساختار سازمانی بیشتر بدانید.

  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که شناسه‌های ایمیل حساب کاربری Tinfoil Security شما با شناسه‌های موجود در دامنه گوگل شما مطابقت دارند.

مرحله ۴: تأیید کنید که SSO کار می‌کند

توجه: Tinfoil Security فقط از SSO آغاز شده توسط IdP پشتیبانی می‌کند. اگر مستقیماً وارد Tinfoil Security شوید، نمی‌توانید از SSO استفاده کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. امنیت فویل قلعی را انتخاب کنید.
  3. در بالا سمت چپ، روی «تست ورود به سیستم SAML» کلیک کنید.

    Tinfoil Security باید در یک تب جداگانه باز شود. اگر اینطور نشد، از اطلاعات موجود در پیام‌های خطای SAML حاصل برای به‌روزرسانی تنظیمات IdP و SP خود در صورت نیاز استفاده کنید، سپس ورود به SAML را دوباره امتحان کنید.

شما باید به طور خودکار به حساب کاربری Tinfoil Security خود هدایت شوید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.