Tinfoil Security 雲端應用程式

必須以超級管理員身分登入,才能執行這項工作。

您可以使用安全宣告標記語言 (SAML),讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

透過 SAML 為 Tinfoil Security 設定 SSO

事前準備

設定單一登入 (SSO) 服務前,請先完成下列工作:

  1. 從 Tinfoil Security 取得貴機構的帳戶 ID。
  2. 在管理控制台中,為帳戶 ID 建立自訂使用者屬性,然後將該帳戶 ID 新增至貴機構中任一位 Tinfoil Security 使用者的「使用者資訊」頁面。

步驟如下:

  1. 在 Tinfoil Security 中,依序按一下「My Account」接下來「Security」接下來「SSO」
  2. 複製帳戶 ID 值。

  3. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「目錄」圖示 接下來「使用者」

    必須具備適當的使用者管理權限,否則看不到執行步驟所需的完整控制選項。

  4. 依序按一下「使用者」清單頂端的「更多」圖示 接下來「管理自訂屬性」
    必須具備結構定義管理權限。
  5. 按一下右上角的 [新增自訂屬性]
  6. 按照以下說明設定第一個自訂屬性:
    • 類別:Tinfoil Security
    • 說明:Tinfoil Security 自訂屬性

    在「自訂欄位」部分輸入以下內容:

    • 名稱:帳戶 ID
    • 資訊類型:文字
    • 顯示設定:組織中所有使用者皆可檢視
    • 值數量:單一值
  7. 按一下「新增」。

  8. 為貴機構的 Tinfoil Security 使用者更新使用者個人資料,加入帳戶 ID 自訂屬性。

步驟 1:將 Google 設定為 SAML 識別資訊提供者 (IdP)

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在搜尋欄位中輸入 Tinfoil Security
  4. 將滑鼠游標懸停在搜尋結果中的 Tinfoil Security SAML 應用程式上,然後按一下「選取」
  5. 在「Google 識別資訊提供者詳細資料」頁面上執行以下操作:
    • 複製並儲存單一登入 (SSO) 網址實體 ID
    • 下載憑證
  6. 按一下「繼續」
  7. 在「服務供應商詳細資料」頁面中保留所有預設值。
  8. 按一下「繼續」
  9. 在「屬性對應」頁面上,按一下「選取欄位」選單,並將您在「事前準備」中建立的自訂帳戶 ID 屬性對應至相應的 Tinfoil Security 屬性:
    Google 目錄屬性 Tinfoil Security 屬性
    Tinfoil Security > Account ID accountid
  10. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  11. 按一下「完成」

步驟 2:將 Tinfoil Security 設定為 SAML 2.0 服務供應商 (SP)

  1. 以無痕模式開啟新的瀏覽器視窗。
  2. 使用貴機構的 Tinfoil Security 管理員帳戶登入 https://www.tinfoilsecurity.com

  3. 選取右側的「我的帳戶」

  4. 按一下左側的 [Security] (安全性)

  5. 勾選 [Enable SAML] (啟用 SAML)

  6. 選取「手動設定」

  7. 在 [SAML Post URL] (SAML 訊息網址) 欄位中輸入您在步驟 1 複製的 SSO 網址。

  8. 在 [SAML Certificate Fingerprint] (SAML 憑證指紋) 欄位中,貼上您在步驟 1 下載的憑證。

  9. 輸入管理員密碼,然後按一下「儲存」

步驟 3:啟用 Tinfoil Security 應用程式

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 選取「Tinfoil Security」
  3. 按一下「使用者存取權」

  4. 如要為所有組織成員開啟/關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,然後點按「儲存」

  5. (選用) 如要為機構單位開啟或關閉服務:
    1. 在左側選取組織單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一項設定:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。

        進一步瞭解組織架構

  6. (選用) 如要為一群屬於相同或不同組織單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 Tinfoil Security 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。

步驟 4:確認單一登入 (SSO) 服務正常運作

注意: Tinfoil Security 僅支援 IdP 啟動的單一登入 (SSO) 服務。如果您直接登入 Tinfoil Security,則無法使用單一登入 (SSO) 服務。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 選取「Tinfoil Security」
  3. 按一下左上方的「測試 SAML 登入」

    Tinfoil Security should 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和服務供應商 (SP) 設定,然後重新測試 SAML 登入功能。

系統應會自動將您重新導向 Tinfoil Security 帳戶。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。