[go: up one dir, main page]

Applicazione cloud CrashPlan

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di accedere alle applicazioni cloud aziendali con le proprie credenziali Google Cloud.

Configurare il servizio SSO tramite SAML per CrashPlan

Passaggio 1: configura Google come Provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci CrashPlan nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML CrashPlan e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google, scarica i Metadati IdP.  
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi i valori seguenti sono precompilati automaticamente:
    • URL ACS: https://www.crashplan.com/api/SsoAuthLoginResponse
    • ID entità: https://www.crashplan.com
  9. Per Formato ID nome, seleziona Email.
  10. Fai clic su Continua.
  11. Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di Crashplan corrispondenti:
     
    Attributo directory Google Attributo CrashPlan
    Basic Information > Primary email uid
    Basic Information > Primary email mail
    Basic Information > First name givenName
    Basic Information > Last name sn
  12. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  13. Fai clic su Fine.
Passaggio 2: utilizza un file server pubblico per ospitare i metadati IdP di Google

  1. Utilizza un file server accessibile pubblicamente per ospitare il file dei metadati IdP che hai scaricato nel passaggio 1.
    I metadati IdP devono essere sempre disponibili presso un URL specifico e devono essere accessibili direttamente. Non utilizzare reindirizzamenti. 

  2. Prendi nota dell'URL: lo utilizzerai nel passaggio 3. 

Passaggio 3: configura CrashPlan come fornitore di servizi SAML 2.0

  1. Accedi a CrashPlan come amministratore.
  2. Vai a Settings (Impostazioni) e poi Security (Sicurezza) e poi Single Sign-On e verifica che l'opzione Enable (Attiva) sia selezionata.

  3. Fornisci le seguenti informazioni in base al tuo ambiente Code42:

    1. Identity provider name (Nome del provider di identità): inserisci Google Cloud.

    2. Identity Provider Metadata (URL) (Metadati del provider di identità-URL): utilizza l'URL dei metadati che hai annotato nel passaggio 2.

  4. Nella Console di amministrazione, fai doppio clic sul logo di CrashPlan per aprire l'interfaccia a riga di comando (CLI).

  5. Inserisci il seguente comando:

    prop.set b42.ssoAuth.nameId.enable true save

    Viene visualizzato il seguente messaggio:

    The system property has been set.

    Some system properties require a restart before they are recognized. (La proprietà di sistema è stata impostata. Il riconoscimento di alcune proprietà di sistema richiede un riavvio).

    b42.ssoAuth.nameId.enable=true (saved)

  6. Chiudi l'interfaccia a riga di comando.

Passaggio 4: configura il tuo ambiente Code42 in modo che utilizzi l'autenticazione SSO di Google

  1. In CrashPlan, vai a Organizations (Organizzazioni)e poi Org Details (Dettagli organizzazione)e poi Edit (Modifica)e poi Security (Sicurezza).
  2. Esegui una delle seguenti operazioni:
    • Se l'organizzazione principale utilizza già SSO, attiva l'opzione Inherit security settings from parent (Eredita impostazioni di sicurezza dall'organizzazione principale).
    • Se l'organizzazione principale non utilizza SSO, disattiva l'opzione Inherit security settings from parent (Eredita impostazioni di sicurezza dall'opzione principale).
  3. Attiva l'opzione Use Google Cloud for authentication (Usa Google Cloud per l'autenticazione).
Passaggio 5: attiva l'app CrashPlan
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona CrashPlan.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Accertati che gli ID email degli account utente di CrashPlan corrispondano a quelli presenti nel tuo dominio Google.
Passaggio 6: verifica che il servizio SSO funzioni

Crashplan supporta il servizio SSO sia quando è avviato da un Provider di identità (IdP) sia quando lo è da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona CrashPlan.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Crashplan dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni presenti nei messaggi di errore SAML restituiti per aggiornare le impostazioni del Provider di identità e del fornitore di servizi nel modo opportuno, quindi esegui di nuovo l'accesso SAML.

Avvio da fornitore di servizi

  1. Apri CrashPlan e fai clic su Sign in Using Google Cloud (Accedi utilizzando Google Cloud). 
    Il sistema dovrebbe reindirizzarti automaticamente alla pagina di accesso di Google.
  2. Inserisci il tuo nome utente e la password. 
    Una volta autenticate le tue credenziali, il sistema ti reindirizzerà a Crashplan.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
2921351301586586340
true
Cerca nel Centro assistenza
true
true
true
false
false