Tinfoil Security molnapplikation

Innan du konfigurerar SSO, gör följande:

1. Hämta konto-ID:t för din organisation från Tinfoil Security.
2. I administratörskonsolen skapar du ett anpassat användarattribut för konto-ID och lägger sedan till konto-ID:t på sidan Användarinformation för alla Tinfoil Security-användare i din organisation.

Följ dessa steg:

1. I Tinfoil Security klickar du på Mitt konto Säkerhet SSO .
2. Kopiera konto-ID-värdet.

3. I Googles administratörskonsol, gå till Meny Katalog Användare .

   Gå till Användare

   Kräver att du har rätt behörighet för användarhantering . Utan rätt behörighet ser du inte alla kontroller som behövs för att slutföra dessa steg.

4. Klicka på Mer högst upp i användarlistan Hantera anpassade attribut .
   Kräver behörigheten Schemahantering.
5. Klicka på Lägg till anpassat attribut uppe till höger.
6. Konfigurera det första anpassade attributet enligt följande:
   • Kategori : Aluminiumfoliesäkerhet
   • Beskrivning : Anpassade attribut för Tinfoil Security

   För Anpassade fält , ange följande:

   • Namn : Konto-ID
   • Informationstyp : Text
   • Synlighet : Synlig för organisationen
   • Antal värden : Enskilt värde
7. Klicka på Lägg till .

8. För Tinfoil Security-användare i din organisation, uppdatera deras användarprofiler så att de inkluderar det anpassade attributet Konto-ID.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Klicka på Lägg till app Sök efter appar .
3. Skriv TinfoilSecurity i sökfältet.
4. I sökresultaten, håll muspekaren över Tinfoil Security SAML-appen och klicka på Välj .
5. På informationssidan för Google Identity Provider :
   • Kopiera och spara SSO-URL:en och enhets-ID:t .
   • Ladda ner certifikatet .
6. Klicka på Fortsätt .
7. Behåll alla standardvärden på sidan med tjänsteleverantörens information .
8. Klicka på Fortsätt .
9. På sidan Attributmappning klickar du på menyn Välj fält och mappar det anpassade konto-ID-attributet som du skapade i Innan du börjar till motsvarande Tinfoil Security-attribut:
   

   Google-katalogattribut	Attribut för aluminiumfoliesäkerhet
   Tinfoil-säkerhet > Konto-ID	konto-ID

10. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

11. Klicka på Slutför .

1. Öppna ett nytt inkognitofönster i webbläsaren.
2. Logga in på https://www.tinfoilsecurity.com med din organisations administratörskonto för Tinfoil Security.

3. Välj Mitt konto till höger.

4. Klicka på Säkerhet till vänster.

5. Markera Aktivera SAML .

6. Välj Manuell konfiguration .

7. I fältet SAML-inläggs-URL anger du SSO-URL:en som du kopierade i steg 1.

8. I fältet SAML-certifikatfingeravtryck klistrar du in certifikatet du laddade ner i steg 1.

9. Ange ditt administratörslösenord och klicka på Spara .

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Välj Aluminiumfoliesäkerhet .
3. Klicka på Användaråtkomst .

4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
   1. Till vänster väljer du organisationsenheten.
   2. För att ändra tjänstens status, välj På eller Av .
   3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
7. Se till att dina e-postadresser för Tinfoil Security-användarkontot matchar de i din Google-domän.

Obs! Tinfoil Security stöder endast IdP-initierad SSO. Du kan inte använda SSO om du loggar in direkt på Tinfoil Security.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Välj Aluminiumfoliesäkerhet .
3. Klicka på Testa SAML-inloggning uppe till vänster.

   Tinfoil Security bör öppnas i en separat flik. Om den inte gör det, använd informationen i de resulterande SAML-felmeddelandena för att uppdatera dina IdP- och SP-inställningar efter behov och testa sedan SAML-inloggningen igen.

Du bör automatiskt omdirigeras till ditt Tinfoil Security-konto.