אפליקציית Tinfoil Security לענן

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

בעזרת Security Assertion Markup Language ‏ (SAML), המשתמשים יכולים להיכנס לאפליקציות לסביבה ארגונית בענן עם פרטי הכניסה שלהם ל-Google Cloud.

הגדרה של SSO דרך SAML ל-Tinfoil Security

לפני שמתחילים

לפני שמגדירים SSO, צריך:

  1. מקבלים את מזהה החשבון של הארגון מ-Tinfoil Security.
  2. במסוף Admin, יוצרים מאפיין משתמש מותאם אישית למזהה החשבון, ואז מוסיפים את מזהה החשבון לדף פרטי המשתמש של כל משתמשי Tinfoil Security בארגון.

כדי להוריד את התוכן:

  1. ב-Tinfoil Security, לוחצים על My Account (החשבון שלי) ואז Security (אבטחה) ואז SSO (כניסה יחידה).
  2. מעתיקים את הערך של מזהה החשבון.

  3. במסוף Google Admin, נכנסים לתפריט ואז ספרייה ואז משתמשים.

    אתם צריכים הרשאה מתאימה לניהול המשתמשים. אם אין לכם אותה, לא תראו את כל האפשרויות והכפתורים שבהוראות שכאן.

  4. בראש רשימת המשתמשים, לוחצים על אפשרויות נוספות ואז ניהול מאפיינים בהתאמה אישית.
    כדי לעשות את זה צריך את ההרשאה 'ניהול סכימות'.
  5. בפינה השמאלית העליונה, לוחצים על הוספת מאפיין בהתאמה אישית.
  6. מגדירים את המאפיין המותאם אישית הראשון באופן הבא:
    • קטגוריה: Tinfoil Security
    • תיאור: מאפיינים מותאמים אישית של Tinfoil Security

    בשדה שדות מותאמים אישית, מזינים את הפרטים הבאים:

    • שם: מספר חשבון
    • סוג המידע: טקסט
    • הרשאות גישה: גלוי למשתמשי הארגון
    • מספר הערכים: ערך יחיד
  7. לוחצים על הוספה.

  8. משתמשים ב-Tinfoil Security בארגון שלכם צריכים לעדכן את פרופילי המשתמשים שלהם כדי לכלול את מאפיין ה-Account ID המותאם אישית.

שלב 1: הגדרת Google כספק הזהויות (IdP) ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציה ואז חיפוש אפליקציות.
  3. מזינים TinfoilSecurity בשדה החיפוש.
  4. בתוצאות החיפוש, מציבים את סמן העכבר מעל אפליקציית SAML‏ Tinfoil Security ולוחצים על בחירה.
  5. בדף פרטי ספק הזהויות של Google:
    • מעתיקים את כתובת ה-URL של ה-SSO ואת מזהה ישות ב-SAML ושומרים אותם.
    • מורידים את האישור.
  6. לוחצים על המשך.
  7. בדף פרטי ספק השירות, משאירים את כל ערכי ברירת המחדל.
  8. לוחצים על המשך.
  9. בדף מיפוי מאפיינים, לוחצים על התפריט בחירת שדה וממפים את מאפיין מזהה החשבון המותאם אישית שיצרתם בקטע לפני שמתחילים למאפיין המתאים של Tinfoil Security:
    מאפיין של 'הארגון שלי' ב-Google מאפיין Tinfoil Security
    Tinfoil Security > מזהה חשבון accountid
  10. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בשביל חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, ואז מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  11. לוחצים על סיום.

שלב 2: הגדרה של Tinfoil Security כספק שירות (SP) של SAML 2.0

  1. פותחים חלון חדש בדפדפן במצב פרטי.
  2. נכנסים אל https://www.tinfoilsecurity.com באמצעות חשבון האדמין של הארגון ב-Tinfoil Security.

  3. בוחרים באפשרות החשבון שלי בצד שמאל.

  4. בצד ימין, לוחצים על אבטחה.

  5. מסמנים את התיבה Enable SAML (הפעלת SAML).

  6. בוחרים באפשרות Manual Configuration (הגדרה ידנית).

  7. בשדה SAML Post URL, מזינים את כתובת ה-URL של ה-SSO שהעתקתם בשלב 1.

  8. בשדה SAML Certificate Fingerprint (טביעת אצבע של אישור SAML), מדביקים את האישור שהורדתם בשלב 1.

  9. מזינים את סיסמת האדמין ולוחצים על שמירה.

שלב 3: הפעלת האפליקציה Tinfoil Security

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בוחרים באפשרות Tinfoil Security.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם, ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, לוחצים על מופעל או מושבת.
    3. בוחרים אחת מהאפשרויות הבאות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.

        מידע נוסף על מבנה ארגוני

  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך להגדיר קבוצת גישה. מידע נוסף מופיע במאמר התאמה אישית של גישה לשירותים באמצעות קבוצות גישה.
  7. מוודאים שכתובות האימייל בחשבונות המשתמשים ב-Tinfoil Security זהות לאלה שבדומיין של Google שלכם.

שלב 4: מוודאים שה-SSO פועל

הערה: אפליקציית Tinfoil Security תומכת רק ב-SSO שיוזם ספק הזהויות. אי אפשר להשתמש ב-SSO אם נכנסים ישירות ל-Tinfoil Security.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בוחרים באפשרות Tinfoil Security.
  3. בפינה הימנית העליונה, לוחצים על בדיקת התחברות ל-SAML.

    האפליקציה Tinfoil Security אמורה להיפתח בכרטיסייה נפרדת. אם היא לא נפתחת, אפשר להשתמש במידע שמופיע בהודעות השגיאה של SAML כדי לעדכן את הגדרות ה-IdP וה-SP לפי הצורך. לאחר מכן אפשר לבדוק מחדש את ההתחברות ל-SAML.

המערכת אמורה להפנות אתכם אוטומטית לחשבון Tinfoil Security.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.