Tinfoil Security cloudapplicatie

Voordat u SSO configureert, moet u het volgende doen:

1. Vraag het account-ID voor uw organisatie op bij Tinfoil Security.
2. Maak in de beheerdersconsole een aangepast gebruikerskenmerk aan voor de account-ID en voeg deze account-ID vervolgens toe aan de pagina met gebruikersinformatie voor alle Tinfoil Security-gebruikers in uw organisatie.

Volg deze stappen:

1. Klik in Tinfoil Security op Mijn account . Beveiliging SSO .
2. Kopieer de waarde van het account-ID.

3. Ga in de Google Admin-console naar Menu. Directory Gebruikers .

   Ga naar Gebruikers

   Hiervoor is het juiste gebruikersbeheerrecht vereist. Zonder het juiste recht ziet u niet alle benodigde opties om deze stappen te voltooien.

4. Klik bovenaan in de gebruikerslijst op Meer. Aangepaste attributen beheren .
   Vereist het privilege Schema Management.
5. Klik rechtsboven op 'Aangepast kenmerk toevoegen' .
6. Configureer het eerste aangepaste attribuut als volgt:
   • Categorie : Aluminiumfoliebeveiliging
   • Beschrijving : Aangepaste attributen voor Tinfoil-beveiliging

   Voer voor aangepaste velden het volgende in:

   • Naam : Account-ID
   • Informatietype : Tekst
   • Zichtbaarheid : Zichtbaar voor de organisatie
   • Aantal waarden : Enkele waarde
7. Klik op Toevoegen .

8. Voor Tinfoil Security-gebruikers in uw organisatie dient u de gebruikersprofielen bij te werken en het aangepaste kenmerk Account-ID toe te voegen.

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Klik op 'App toevoegen'. Zoek naar apps .
3. Voer TinfoilSecurity in het zoekveld in.
4. Beweeg in de zoekresultaten de muis over de Tinfoil Security SAML-app en klik op Selecteren .
5. Op de detailpagina van de Google Identity Provider :
   • Kopieer en bewaar de SSO-URL en de entiteits-ID .
   • Download het certificaat .
6. Klik op Doorgaan .
7. Laat op de pagina met serviceprovidergegevens alle standaardwaarden staan.
8. Klik op Doorgaan .
9. Klik op de pagina 'Attribuuttoewijzing' op het menu 'Veld selecteren' en wijs het aangepaste attribuut 'Account-ID' dat u in ' Voordat u begint' hebt gemaakt, toe aan het overeenkomstige attribuut 'Tinfoil Security'.
   

   Google-directory-attribuut	Aluminiumfolie Beveiligingskenmerk
   Tinfoil Security > Account-ID	accountid

10. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

11. Klik op Voltooien .

1. Open een nieuw incognito browservenster.
2. Meld u aan bij https://www.tinfoilsecurity.com met het Tinfoil Security-beheerdersaccount van uw organisatie.

3. Selecteer ' Mijn account' aan de rechterkant.

4. Klik aan de linkerkant op Beveiliging .

5. Schakel SAML in .

6. Selecteer Handmatige configuratie .

7. Voer in het veld SAML Post URL de SSO-URL in die u in stap 1 hebt gekopieerd.

8. Plak in het veld SAML-certificaatvingerafdruk het certificaat dat u in stap 1 hebt gedownload.

9. Voer uw beheerderswachtwoord in en klik op Opslaan .

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Selecteer Tinfoil Security .
3. Klik op Gebruikerstoegang .

4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
   1. Selecteer aan de linkerkant de organisatie-eenheid.
   2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
   3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
7. Zorg ervoor dat de e-mailadressen van uw Tinfoil Security-gebruikersaccount overeenkomen met die van uw Google-domein.

Let op: Tinfoil Security ondersteunt alleen IdP-geïnitieerde SSO. U kunt geen SSO gebruiken als u rechtstreeks inlogt bij Tinfoil Security.

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Selecteer Tinfoil Security .
3. Klik linksboven op Test SAML-aanmelding .

   Tinfoil Security zou in een apart tabblad moeten openen. Als dit niet het geval is, gebruik dan de informatie in de resulterende SAML-foutmeldingen om uw IdP- en SP-instellingen indien nodig bij te werken en probeer vervolgens opnieuw in te loggen via SAML.

Je wordt automatisch doorgestuurd naar je Tinfoil Security-account.