Ứng dụng đám mây Tinfoil Security

Trước khi định cấu hình SSO, hãy làm như sau:

1. Lấy mã nhận dạng tài khoản của tổ chức bạn từ Tinfoil Security.
2. Trong Bảng điều khiển dành cho quản trị viên, hãy tạo một thuộc tính tuỳ chỉnh cho người dùng đối với mã nhận dạng tài khoản, sau đó thêm mã nhận dạng tài khoản vào trang Thông tin người dùng cho bất kỳ người dùng Tinfoil Security nào trong tổ chức của bạn.

Hãy làm theo các bước sau:

1. Trong Tinfoil Security, hãy nhấp vào Tài khoản của tôi Bảo mật SSO.
2. Sao chép giá trị mã tài khoản.

3. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Thư mục Người dùng.

   Chuyển đến phần Người dùng

   Bạn phải có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

4. Ở đầu danh sách Người dùng, hãy nhấp vào Tuỳ chọn khác Quản lý thuộc tính tuỳ chỉnh.
   Bạn phải có đặc quyền Quản lý giản đồ.
5. Ở trên cùng bên phải, hãy nhấp vào Thêm thuộc tính tuỳ chỉnh.
6. Định cấu hình thuộc tính tùy chỉnh đầu tiên như sau:
   • Danh mục: Tinfoil Security
   • Nội dung mô tả: Thuộc tính tuỳ chỉnh của Tinfoil Security

   Đối với Trường tuỳ chỉnh, hãy nhập những thông tin sau:

   • Tên: Mã tài khoản
   • Loại thông tin: Văn bản
   • Khả năng hiển thị: Hiển thị với tổ chức
   • Số giá trị: Một giá trị
7. Nhấp vào Thêm.

8. Đối với người dùng Tinfoil Security trong tổ chức của bạn, hãy cập nhật hồ sơ người dùng của họ để thêm thuộc tính tùy chỉnh Mã tài khoản.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Thêm ứng dụng Tìm ứng dụng.
3. Nhập TinfoilSecurity vào trường tìm kiếm.
4. Trong kết quả tìm kiếm, hãy di chuột lên ứng dụng SAML Tinfoil Security rồi nhấp vào Chọn.
5. Trên trang thông tin chi tiết về Nhà cung cấp danh tính Google:
   • Sao chép và lưu URL SSO và Mã nhận dạng thực thể.
   • Tải Chứng chỉ xuống.
6. Nhấp vào Tiếp tục.
7. Trên trang Thông tin chi tiết về nhà cung cấp dịch vụ, hãy giữ nguyên tất cả các giá trị mặc định.
8. Nhấp vào Tiếp tục.
9. Trên trang Ánh xạ thuộc tính, hãy nhấp vào trình đơn Chọn trường rồi ánh xạ thuộc tính mã tài khoản tuỳ chỉnh mà bạn đã tạo trong phần Trước khi bắt đầu với thuộc tính Tinfoil Security tương ứng:
   

   Thuộc tính của Google Directory	Thuộc tính Tinfoil Security
   Tinfoil Security > Mã tài khoản	accountid

10. (Không bắt buộc) Để nhập tên nhóm có liên quan đến ứng dụng này:
    1. Đối với tư cách thành viên trong nhóm (không bắt buộc), hãy nhấp vào Tìm kiếm nhóm, nhập một hoặc nhiều chữ cái của tên nhóm rồi chọn tên nhóm.
    2. Thêm các nhóm khác nếu cần (tối đa 75 nhóm).
    3. Đối với Thuộc tính ứng dụng, hãy nhập tên thuộc tính nhóm tương ứng của nhà cung cấp dịch vụ.

    Bất kể bạn nhập bao nhiêu tên nhóm, phản hồi SAML chỉ bao gồm những nhóm mà người dùng là thành viên (trực tiếp hoặc gián tiếp). Để biết thêm thông tin, hãy xem bài viết Giới thiệu về tính năng liên kết tư cách thành viên trong nhóm.

11. Nhấp vào Hoàn tất.

1. Mở một cửa sổ trình duyệt ẩn danh mới.
2. Đăng nhập vào https://www.tinfoilsecurity.com bằng tài khoản quản trị viên Tinfoil Security của tổ chức bạn.

3. Chọn Tài khoản của tôi ở bên phải.

4. Nhấp vào Bảo mật ở bên trái.

5. Chọn Bật SAML.

6. Chọn Cấu hình thủ công.

7. Trong trường URL đăng SAML, hãy nhập URL SSO mà bạn đã sao chép ở bước 1.

8. Trong trường Dấu vân tay chứng chỉ SAML, hãy dán chứng chỉ mà bạn đã tải xuống ở bước 1.

9. Nhập mật khẩu quản trị viên rồi nhấp vào Lưu.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Chọn Tinfoil Security.
3. Nhấp vào Quyền truy cập của người dùng.

4. Để bật hoặc tắt một dịch vụ cho mọi người trong tổ chức, hãy nhấp vào Bật cho mọi người hoặc Tắt cho mọi người, sau đó nhấp vào Lưu.

5. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
   1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
   2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
   3. Chọn một tùy chọn:
      • Nếu Trạng thái dịch vụ được đặt thành Đã kế thừa và bạn muốn giữ chế độ cài đặt đã cập nhật, ngay cả khi chế độ cài đặt gốc thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Đã ghi đè, hãy nhấp vào Kế thừa để quay về chế độ cài đặt giống với chế độ gốc hoặc nhấp vào Lưu để giữ chế độ cài đặt mới, ngay cả khi chế độ cài đặt gốc thay đổi.

        Tìm hiểu thêm về cơ cấu tổ chức.

6. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.
7. Đảm bảo rằng mã nhận dạng email của tài khoản người dùng Tinfoil Security khớp với mã nhận dạng email trong miền Google của bạn.

Lưu ý: Tinfoil Security chỉ hỗ trợ tính năng SSO do IdP khởi tạo. Bạn không thể sử dụng SSO nếu đăng nhập trực tiếp vào Tinfoil Security.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Chọn Tinfoil Security.
3. Ở trên cùng bên trái, hãy nhấp vào Kiểm thử tính năng đăng nhập bằng SAML.

   Tinfoil Security sẽ mở trong một thẻ riêng. Nếu không, hãy sử dụng thông tin trong thông báo lỗi SAML nhận được để cập nhật chế độ cài đặt IdP và SP nếu cần, sau đó kiểm tra lại tính năng đăng nhập SAML.

Bạn sẽ được tự động chuyển hướng đến tài khoản Tinfoil Security của mình.