Wiedza Jak skonfigurować logowanie jednokrotne (SSO) oparte na SAML dla serwera VPN QuWAN QBelt z Google Workspace Admin jako dostawcą tożsamości (Identity P

Szczegóły​


QuWAN Orchestrator umożliwia korzystanie z logowania jednokrotnego (SSO) opartego na protokole Security Assertion Markup Language (SAML) w celu wymiany danych uwierzytelniania i autoryzacji z dostawcą tożsamości (IdP), na przykład Google Workspace Admin. Dzięki tej funkcji użytkownicy mogą używać tych samych poświadczeń SAML IdP do uzyskiwania dostępu do różnych usług obsługujących uwierzytelnianie SAML. Eliminuje to konieczność dodawania nowych poświadczeń dla każdej aplikacji i usługi z osobna.
WażneAby zalogować się na konto administratora Google, musisz posiadać ważne konto Google Workspace lub Cloud Identity. Konta te zapewniają niezbędne uprawnienia do zarządzania usługami Google w Twojej organizacji.

Procedura​


  1. Przejdź do https://admin.google.com.
  2. Zaloguj się przy użyciu nazwy użytkownika i hasła Google Workspace.
    Pojawi się konsola administracyjna.
  3. Kliknij
    75db543037c17dc7c4d32df61d1a55f1.png

    .
  4. Kliknij Aplikacje.
  5. Kliknij Aplikacje internetowe i mobilne.
  6. Kliknij Dodaj aplikację, a następnie kliknij Dodaj niestandardową aplikację SAML.
  7. Podaj nazwę i opis aplikacji.
    uwaga
    Użyj jasnej, opisowej nazwy dla niestandardowej aplikacji SAML, np. samej nazwy usługi (np. „QuWAN QBelt VPN Server").
  8. Opcjonalnie: Prześlij ikonę dla swojej aplikacji.
  9. Kliknij Kontynuuj.
    Pojawi się strona Dane dostawcy tożsamości Google.
  10. Skopiuj adres URL logowania jednokrotnego, identyfikator jednostki i certyfikat do schowka.
    8d06d342c2151d8499e248025c1e112f.png
  11. Kliknij Kontynuuj.WażneNie zamykaj okna konsoli Google Workspace Admin po wykonaniu tego kroku. Przejdź do konfiguracji ustawień SAML SSO w QuWAN Orchestrator, a następnie wróć do konsoli Google Workspace Admin, aby ukończyć tworzenie niestandardowej aplikacji SAML.

Aby włączyć SAML SSO w Google Workspace Admin, musisz utworzyć powiązanie między użytkownikami Google Workspace Admin a odpowiadającymi im grupami użytkowników SAML SSO QuWAN QBelt VPN.

  1. Skonfiguruj ustawienia SAML SSO w QuWAN Orchestrator.
    1. Przejdź do QuWAN Orchestrator.
    2. Zaloguj się przy użyciu nazwy użytkownika i hasła konta QNAP.
    3. Wybierz swoją organizację.
    4. Przejdź do Ustawienia serwera VPN > Ustawienia uprawnień.
    5. Przejdź do SAML SSO.
    6. W polu Podstawowa konfiguracja SAML kliknij
      66e0ce2b323a807a1efd83fd6feac050.png

      .
      Pojawi się okno Konfiguruj ustawienia SAML SSO.
    7. W sekcji Informacje o dostawcy tożsamości wklej adres URL logowania jednokrotnego, identyfikator jednostki i informacje o certyfikacie.
      7ccd892204a69d0567f6411b8ff7ef2c.png
    8. Skopiuj identyfikator (identyfikator jednostki) i adres URL odpowiedzi (adres URL ACS) do schowka.
      805b9c571efa2f24be502c2354e98053.jpg
    9. Kliknij Zapisz.
  2. Skonfiguruj ustawienia dostawcy usług w konsoli Google Workspace Admin.
    1. Otwórz kartę konsoli Google Workspace Admin w przeglądarce.
      Pojawi się strona Dane dostawcy usług.
    2. Wklej skopiowany identyfikator (identyfikator jednostki) i adres URL odpowiedzi (adres URL ACS) w odpowiednie pola.
      f2fb99ba0e27f3cf29d5442332d3c01d.png
    3. Kliknij Kontynuuj.
      Pojawi się strona Mapowanie atrybutów.
    4. Zmapuj atrybuty użytkownika zgodnie z wymaganiami SAML SSO w QuWAN.
      1. Skonfiguruj atrybut e-mail do uwierzytelniania tożsamości.
        1. Kliknij Dodaj mapowanie.
        2. W sekcji Atrybuty katalogu Google wybierz Podstawowy adres e-mail.
        3. Wpisz email w polu Atrybuty aplikacji .
      2. Skonfiguruj atrybut grupy do kontroli uprawnień.
        1. Kliknij Dodaj mapowanie.
        2. W sekcji Atrybuty katalogu Google wybierz Dział.
        3. Wpisz groups w polu Atrybuty aplikacji .
          2e07ba2bbeaed8b097afcddcc166ef1f.png


          wskazówka (opcjonalnie)
          Aby skutecznie mapować reguły użytkowników SAML SSO w QuWAN na odpowiadające im grupy Google Workspace Admin, najpierw wybierz grupy Google, które chcesz dodać do aplikacji SAML w sekcji Przynależność do grupy (opcjonalnie), a następnie wpisz groups jako atrybut aplikacji.
          0d50cfd52f68bbd26ec9716d346208c8.png

      3. Kliknij Zapisz.
        Konsola Google Workspace Admin zapisuje ustawienia.
  3. Aktywuj niestandardową aplikację dla QuWAN QBelt SAML SSO.
    1. Przejdź do https://admin.google.com.
    2. Zaloguj się przy użyciu nazwy użytkownika i hasła Google Workspace.
      Pojawi się konsola administracyjna.
    3. Kliknij
      75db543037c17dc7c4d32df61d1a55f1.png

      .
    4. Kliknij Aplikacje.
    5. Kliknij Aplikacje internetowe i mobilne.
    6. Wybierz swoją niestandardową aplikację serwera QuWAN QBelt VPN.
    7. Kliknij Dostęp użytkownika.
    8. Na stronie Stan usługi wybierz Włączone dla wszystkich.
    9. Kliknij Zapisz.
    10. Opcjonalnie: Aktywuj usługę dla wybranych grup.
      1. Kliknij Grupy.
      2. Wybierz jedną lub więcej grup.
      3. Wybierz Włączone, aby aktywować usługę.
      4. Kliknij Zapisz.

  1. Otwórz QuWAN Orchestrator.
  2. Wybierz swoją organizację.
  3. Przejdź do Ustawienia serwera VPN > Ustawienia uprawnień.
  4. Przejdź do SAML SSO.
  5. Kliknij Skonfiguruj SAML SSO teraz.
  6. Dodaj nową grupę użytkowników SAML SSO.
    1. W QuWAN Orchestrator przejdź do Ustawienia serwera VPN > Ustawienia uprawnień > SAML SSO.
    2. Obok Reguły użytkowników SAML SSO kliknij Dodaj.
    3. Włącz regułę użytkownika.
      1fbe969c5d12542abb7bb32d3b7695a8.png
    4. Skonfiguruj ustawienia grupy użytkowników.
      UstawienieDziałanie użytkownika
      Nazwa regułyPodaj nazwę reguły użytkownika SAML SSO.
      Wartość atrybutuWartość odpowiadająca atrybutowi źródłowemu skonfigurowanemu dla atrybutu grupy niestandardowej aplikacji SAML w konsoli Google Workspace Admin.
      uwaga
      • Jeśli przynależność do grupy jest skonfigurowanym atrybutem grupy w Google Workspace, użyj odpowiedniej wartości atrybutu aplikacji w QuWAN Orchestrator.
      • Jeśli jako atrybut grupy używany jest inny atrybut (np. Dział), zastosuj jego odpowiednią wartość atrybutu aplikacji w QuWAN Orchestrator. Odpowiednią wartość atrybutu Dział można znaleźć na stronie Użytkownicy w konsoli Google Workspace Admin.
      • Wybierz Reguła dla wszystkich użytkowników, aby zastosować wartość atrybutu do wszystkich użytkowników.
      SegmentWybierz wstępnie skonfigurowany segment.
      Dostępne hubyWybierz jeden lub więcej hubów, z którymi chcesz się połączyć.
    5. Opcjonalnie: Włącz Zezwalaj na równoczesne połączenia z wielu urządzeń.
    6. Kliknij Zapisz.
  7. Kliknij Zastosuj.

QuWAN Orchestrator zapisuje ustawienia SAML SSO.

Po pomyślnym skonfigurowaniu SAML SSO w QuWAN nawiąż połączenie z QuWAN QBelt VPN za pośrednictwem klienta QVPN.

  1. Przejdź do Narzędzi QNAP.
  2. Znajdź QVPN Client (dawniej nazywany QVPN Device Client).
  3. Pobierz narzędzie na swoje urządzenie.
  4. Zainstaluj narzędzie na urządzeniu.
  5. Otwórz QVPN Client.
  6. Kliknij Dodaj profil QuWAN.
  7. Podaj identyfikator organizacji.
    uwaga
    Identyfikator organizacji można znaleźć w QuWAN Orchestrator. Przejdź do Ustawień serwera VPN > Ustawień uprawnień > SAML SSO.
  8. Kliknij Dalej.
    Zostanie wyświetlona strona Ustawienia uwierzytelniania.
  9. Wybierz SAML SSO jako usługę.
  10. Kliknij Dalej.
    QVPN Client wyświetli monit o wprowadzenie poświadczeń administratora Google Workspace po otwarciu domyślnej przeglądarki.
  11. Kliknij OK.
  12. Wprowadź poświadczenia administratora Google Workspace i zaloguj się.
  13. Zamknij przeglądarkę i wróć do QVPN Client.
  14. Skonfiguruj ustawienia profilu.
    1. Podaj nazwę profilu.
    2. Wybierz regionalny hub z menu rozwijanego.
      Możesz pozwolić systemowi automatycznie wybrać optymalny hub dla Twoich potrzeb lub ręcznie wybrać konkretny hub i wskazać port WAN, z którym chcesz się połączyć.
    3. Opcjonalnie: Wybierz Połącz natychmiast po zapisaniu, jeśli chcesz połączyć się z profilem QuWAN natychmiast po zastosowaniu ustawień.
  15. Znajdź profil QuWAN w QVPN Client, a następnie kliknij Połącz.
    QVPN Client otwiera domyślną przeglądarkę systemową w celu uwierzytelnienia użytkownika.
  16. Wprowadź poświadczenia administratora Google Workspace i zaloguj się.
    Po zalogowaniu się do Google Workspace Admin możesz zamknąć przeglądarkę i wrócić do QVPN Client.

QVPN Client łączy się z serwerem VPN QuWAN QBelt przy użyciu logowania jednokrotnego Google Workspace Admin SSO.

Dalsze informacje​


 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem