แอปพลิเคชันระบบคลาวด์ Tinfoil Security

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ในองค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่านทาง SAML สำหรับ Tinfoil Security

ข้อควรทราบก่อนที่จะเริ่มต้น

ก่อนกําหนดค่า SSO ให้ดําเนินการดังนี้

  1. รับรหัสบัญชีสำหรับองค์กรจาก Tinfoil Security
  2. ในคอนโซลผู้ดูแลระบบ ให้สร้างแอตทริบิวต์ผู้ใช้ที่กําหนดเองสําหรับรหัสบัญชี จากนั้นเพิ่มรหัสดังกล่าวในหน้าข้อมูลผู้ใช้สําหรับผู้ใช้ Tinfoil Security ในองค์กร

โปรดทำตามขั้นตอนต่อไปนี้

  1. ใน Tinfoil Security ให้คลิก My Account จากนั้น Security จากนั้น SSO
  2. คัดลอกค่ารหัสบัญชี

  3. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้น ผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  4. ที่ด้านบนของรายการผู้ใช้ ให้คลิกเพิ่มเติม จากนั้น จัดการแอตทริบิวต์ที่กำหนดเอง
    ต้องมีสิทธิ์การจัดการสคีมา
  5. คลิกเพิ่มแอตทริบิวต์ที่กำหนดเอง ที่ด้านขวาบน
  6. กำหนดค่าแอตทริบิวต์ที่กำหนดเองดังนี้
    • Category: Tinfoil Security
    • Description: แอตทริบิวต์ที่กำหนดเองของ Tinfoil Security

    ป้อนข้อมูลต่อไปนี้ในช่องที่กำหนดเอง

    • ชื่อ: รหัสบัญชี
    • ประเภทข้อมูล: ข้อความ
    • ระดับการมองเห็น: แสดงให้องค์กรเห็น
    • จำนวนค่า: ค่าเดี่ยว
  7. คลิกเพิ่ม

  8. สำหรับผู้ใช้ Tinfoil Security ในองค์กร โปรดอัปเดตโปรไฟล์ผู้ใช้ ให้รวมแอตทริบิวต์ที่กำหนดเองของรหัสบัญชี

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับ SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอป จากนั้น ค้นหาแอป
  3. ป้อน TinfoilSecurity ในช่องค้นหา
  4. วางเมาส์เหนือแอป SAML Tinfoil Security ในผลการค้นหา แล้วคลิกเลือก
  5. ในหน้ารายละเอียด ผู้ให้บริการข้อมูลประจำตัว ของ Google ให้ทำดังนี้
    • คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง
  6. คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ให้ใช้ค่าเดิมที่มีมาแต่แรก
  8. คลิกต่อไป
  9. คลิกเมนูเลือกช่อง ในหน้าการแมปแอตทริบิวต์ แล้วแมปแอตทริบิวต์รหัสบัญชีที่กําหนดเองซึ่งคุณสร้างไว้ในส่วนข้อควรปฏิบัติก่อนที่จะเริ่มต้นกับแอตทริบิวต์ Tinfoil Security ที่ตรงกัน
    แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ ของ Tinfoil Security
    Tinfoil Security > Account ID accountid
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Tinfoil Security เป็นผู้ให้บริการ (SP) SAML 2.0

  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้ https://www.tinfoilsecurity.com ด้วยบัญชีผู้ดูแลระบบ Tinfoil Security ขององค์กร

  3. เลือก My Account ทางด้านขวา

  4. คลิก Security ทางด้านซ้าย

  5. เลือก Enable SAML

  6. เลือก Manual Configuration

  7. ป้อน URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ลงในช่อง SAML Post URL

  8. วางใบรับรองที่ดาวน์โหลดมาในขั้นตอนที่ 1 ลงในช่อง SAML Certificate Fingerprint

  9. ป้อนรหัสผ่านผู้ดูแลระบบ แล้วคลิก Save

ขั้นตอนที่ 3: เปิดใช้แอป Tinfoil Security

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก Tinfoil Security
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป

        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Tinfoil Security ตรงกับข้อมูลในโดเมน Google ของคุณ

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

หมายเหตุ: Tinfoil Security รองรับเฉพาะ SSO จาก IdP เท่านั้น หากลงชื่อเข้าใช้ Tinfoil Security โดยตรง คุณจะใช้ SSO ไม่ได้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปบนเว็บและมือถือ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก Tinfoil Security
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน

    ระบบจะเปิด Tinfoil Security ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

ระบบจะเปลี่ยนเส้นทางคุณไปยังบัญชี Tinfoil Security โดยอัตโนมัติ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง