Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

So beschränken Sie den Zugriff auf Google Apps und Dienste mit miniOrange CASB

Durch die Einschränkung des Zugriffs auf Google-Apps und -Dienste können Sie vertrauliche Geschäftsinformationen schützen, die Privatsphäre wahren und verhindern, dass unbefugte Benutzer auf Ihren digitalen Arbeitsplatz zugreifen. In dieser Anleitung zeigen wir Ihnen Schritt für Schritt, wie Sie ein miniOrange CASB implementieren, um den Zugriff auf Ihre bevorzugten Google-Apps und -Dienste einzuschränken.

Schritt 1: Registrieren Sie sich bei miniOrange CASB

  • Klicke hier um sich beim CASB-Dashboard anzumelden.

    (Sie haben noch kein Konto? Kein Problem, klicken Sie auf hier um ein neues Konto zu erstellen)

    • Melden Sie sich bei den MiniOrange Google Apps CASB an.

  • Navigieren Sie nach der Anmeldung zum Authentifizierungsquelle in der linken Seitenleiste.
    • Dashboard zur Authentifizierungsmethode „Google CASB-Zugriffsbeschränkung“

  • Sie sehen eine Liste aller vorhandenen Authentifizierungsquellen. Klicken Sie auf "Neu hinzufügen" um eine neue Authentifizierungsquelle zu erstellen.
    • Google CASB-Zugriffsbeschränkung Neue Authentifizierung hinzufügen

  • Geben Sie im Konfigurationsbildschirm die Name der Authentifizierungsquelle und klicken auf Metadaten herunterladen.
    • Google CASB-Authentifizierung – Metadaten generieren

Schritt 2: Konfigurieren Sie Ihren Identitätsanbieter

  • Anmelden bei miniOrange IAM mit denselben Anmeldeinformationen wie der CASB Dashboard und navigieren Sie zu Apps .
    (In diesem Handbuch verwenden wir miniOrange als IDP, aber Sie können oder kontaktiere uns unter proxysupport@xecurify.com um Ihren bevorzugten IDP einzurichten.)
    • Google Workspace mit Ihrem Identitätsanbieter – miniOrange IDP

  • Sie sehen eine Liste aller konfigurierten Anwendungen. Klicken Sie auf Anwendung hinzufügen einen neuen zu erstellen.
    • Google Workspace mit Ihrem Identitätsanbieter – Anwendung hinzufügen

  • Suchen Sie nach den Benutzerdefinierte SAML-App in das Suchfeld ein und klicken Sie darauf.
    • Google Workspace mit Ihrem Identitätsanbieter – benutzerdefinierte SAML-App

  • Geben Sie ein benutzerdefinierter Anwendungsname und klicken Sie auf SP-Metadaten importieren Schaltfläche in der rechten Ecke.
    • Google Workspace mit Ihrem Identitätsanbieter – SP-Metadaten importieren

  • Fügen Sie App Nameund wählen Sie die Option Datei Option in SP-Metadaten. Klicken Sie anschließend auf Wählen Sie Datei Schaltfläche. Wählen Sie die heruntergeladene Datei in Schritt 4 und klicken Sie auf Import Taste.
    • Google Workspace mit Ihrem Identitätsanbieter – wählen Sie die Datei

  • Nachdem die Datei erfolgreich hochgeladen wurde, klicken Sie auf Nächster Taste.
    • Google Workspace mit Ihrem Identitätsanbieter – klicken Sie auf „Weiter“

  • Im Abschnitt „Attributzuordnung“., folge diesen Schritten:
    1. Klicken Sie auf Attribute hinzufügen .
    2. Enter Gruppen als Attributname und wählen Sie Benutzergruppen als Attributwert.
    3. Fügen Sie ein weiteres Attribut hinzu, indem Sie erneut auf „Attribut hinzufügen“ klicken.
    4. Enter vollständiger name als Attributname und wählen Sie Name als Attributwert.
    5. Klicken Sie auf Gespeichert Schaltfläche, um die Änderungen zu übernehmen.
    • Google Workspace mit Ihrem Identitätsanbieter – Abschnitt „Attributzuordnung“

  • Nun werden Sie zum weitergeleitet Anwendungen, Bildschirm, auf dem Ihre konfigurierte Anwendung aufgelistet wird. Klicken Sie auf die drei Punkte neben der Anwendung und wählen Sie die Metadaten .
    • Google Workspace mit Ihren Identitätsanbieter-Anwendungen

  • Im IDP-Metadaten anzeigen Klicken Sie auf die Schaltfläche in die Zwischenablage kopieren neben der Metadaten-URL, um sie zu kopieren.
    • Google Workspace mit Ihrem Identitätsanbieter – in die Zwischenablage kopieren

  • Kehren Sie zur Registerkarte „CASB-Dashboard“ zurück. Authentifizierungsquelle konfigurieren Abschnitt, suchen Sie die IDP-Metadaten Abschnitt, und klicken Sie auf Metadaten hochladen.
    • Google Workspace mit Ihrem Identitätsanbieter – Authentifizierungsquelle konfigurieren

  • In IDP-Metadaten importierenWählen Importformat als URL, fügen Sie die IDP-Metadaten-URL hinzu, die von miniOrange IDP, und klicken Sie auf Import .
    • Google Workspace mit Ihrem Identitätsanbieter – Importformat

  • Es erscheint eine Eingabeaufforderung, die bestätigt, dass die Metadaten erfolgreich hochgeladen wurden. Klicken Sie auf Gespeichert um die Konfiguration abzuschließen.
    • Google Workspace mit Ihrem Identitätsanbieter – klicken Sie auf „Speichern“

  • Kehren Sie nun zu miniOrange IDP zurück und klicken Sie auf das Nutzer im Navigationsmenü links und wählen Sie Benutzerliste.
    • Google Workspace mit Ihrer Identitätsanbieter-Benutzerliste

  • Im Benutzer hinzufügen Seite, fügen Sie die persönlichen Daten des Benutzers wie E-Mail, Benutzername, Vorname, Nachname, Telefon und Passwort hinzu und klicken Sie auf die Benutzer erstellen Schaltfläche. (Um mehrere Benutzer hinzuzufügen, verwenden Sie Massenregistrierung von Benutzern Besonderheit)
    • Google Workspace mit Ihrem Identitätsanbieter – Benutzer hinzufügen

  • Jetzt geh zum Groups Registerkarte, wählen Sie Gruppen verwaltenund klicken Sie auf Gruppe erstellen .
    • Google Workspace mit Ihrem Identitätsanbieter – Gruppe erstellen

  • Im Gruppe hinzufügen Geben Sie im Abschnitt „Gruppennamen“ einen Namen für die Gruppe ein. Feld „Gruppenname“ und klicken Sie auf Gruppe erstellen .
    • Google Workspace mit Ihrem Identitätsanbieter-Gruppennamen

  • Im Gruppen verwalten Suchen Sie im Abschnitt nach der neu erstellten Gruppe und klicken Sie auf das wählen Schaltfläche daneben. Klicken Sie auf Benutzer zuweisen Option im Dropdown-Menü.
    • Google Workspace mit Ihrem Identitätsanbieter – wählen Sie

  • Auf dem Benutzer zuweisen Seite gehen Sie wie folgt vor:
    1. Aktivieren Sie das Kontrollkästchen für den Benutzer, der in hier.
    2. Klicken Sie auf Aktion auswählen Taste und wählen Sie Der Gruppe zuweisen.
    3. Klicke Bewerben , um Benutzer zur Gruppe hinzuzufügen.
    • Google Workspace mit Ihrem Identitätsanbieter – Gruppe zuweisen

  • Kehren Sie nun zum CASB-Dashboard zurück und klicken Sie auf Bearbeiten in der Aktionsschaltfläche für die Authentifizierungsquelle.
    • Google Workspace mit Ihrem Identitätsanbieter – klicken Sie auf „Bearbeiten“

  • Klicken Sie auf Verbindung testen .
    • Google Workspace mit Ihrem Identitätsanbieter – neueste Verbindung

  • Sie werden zum. Weitergeleitet miniOrange IDP-Anmeldung Geben Sie die Anmeldeinformationen für den Benutzer ein, der im vorherige Schritte.
    • Google Workspace mit Ihrem Identitätsanbieter – keine Anmeldung

  • Nach erfolgreicher Authentifizierung wird ein Bildschirm mit der Anzeige Details zur TestverbindungAuf der linken Seite finden Sie die Attributschlüssel und auf der rechten Seite die entsprechenden Werte.
    • Google Workspace mit Ihrem Identitätsanbieter – Testverbindung

Schritt 3: Konfigurieren von SSO in der Google Admin-Konsole

  • Navigieren Sie anschließend zum Anwendungen Gehen Sie in der Seitenleiste zu Google, Und klicken Sie auf Einrichtung.
    • Google Workspace mit Ihrer Google Admin-Konsole

  • Öffnen Sie in diesem Abschnitt die Authentifizierungsquelle Wählen Sie die zuvor erstellte Authentifizierungsquelle aus und klicken Sie auf Speichern und Weiter.
    • Google Workspace mit Authentifizierungsquelle

  • Sie werden nun weitergeleitet zum Grundeinstellungen Abschnitt. Füllen Sie die folgenden Details aus, um die Google Anwendung:
    • Organisation Name: Geben Sie den Namen Ihrer Organisation ein.
    Organisationsdomäne: Geben Sie die Domain Ihrer Organisation bei Google ein.
    Attributschlüssel: Geben Sie den Gruppenattributschlüssel für die SSO-App ein, den Sie im IDP im Abschnitt „SAML-Attribut“ konfiguriert haben.
    Name-Attributschlüssel: Geben Sie die Attributnamen wie fname, lname usw. ein, die Sie in den vorherigen Schritten im Abschnitt „SAML-Attribute“ konfiguriert haben.
    Geben Sie die ACS-URL ein: Sie können die Google ACS-URL von der Google-Admin-Konsole abrufen.
    Geben Sie die Entitäts-URL ein: Sie können die Google-Entitäts-URL von der Google-Admin-Konsole abrufen.
    CASB-Typ Wählen Sie den CASB-Typ als Agent aus.
    MDM aktivieren Wenn Sie miniOrange MDM auf Ihrem Gerät konfigurieren möchten, aktivieren Sie es. (Diese Prüfung funktioniert nur mit miniOrange MDM.)
    Google Workspace mit Ihrem Identitätsanbieter – Gruppe erstellen

  • Bis XNUMX wird sich der ACS-URL und Entitäts-URL, müssen Sie zuerst die Google Admin-Authentifizierung mit den folgenden Schritten konfigurieren.
  • Melden Sie sich zunächst bei Ihrem an Google Admin Instrumententafel.
    • Google Admin Dashboard CASB

  • Klicken Sie links unter dem Menüsymbol (☰) auf Zuhause () ⤏ Sicherheit () ⤏ Authentifizierung ⤏ SSO mit Drittanbieter-IDP.
    • Google CASB SSO Drittanbieter-IDP

  • Klicken Sie nun auf SAML-PROFIL HINZUFÜGEN um ein neues SAML-Profil zu erstellen.
    • SAML-SSO-Profil-IDP hinzufügen

  • Gehen Sie zum CASB-Dashboard Grundeinstellungen und klicken Sie auf IDP-Metadaten anzeigen .
    • IDP-Metadaten anzeigen Google CASB

  • Finden Sie die IDP-Entitäts-ID und URL der AnmeldeseiteSie können auch die X.509-Zertifikat von hier.
    • IDP-Metadaten-SAML-SSO-Profil hinzugefügt

  • Geben Sie den SAML SSO-Profilnamen ein und kopieren Sie ihn IDP-Entitäts-ID und URL der Anmeldeseite und befestigen Sie die X.509-Zertifikat in Zertifikat hochladen und klicken Sie auf Gespeichert .
    • Google CASB SAML-Profil-IDP-Details


  • Konfigurieren von SSO für alle Benutzer
  • Konfigurieren Sie SSO für angegebene Benutzer

  • Richten Sie SSO ein, um allen vorhandenen Benutzern den Zugriff auf Google Workspace-Dienste über Identitätsanbieter von Drittanbietern zu ermöglichen.
  • Klicken Sie auf Schaltfläche Bearbeiten im Bild unten im roten Kästchen hervorgehoben.
    • Google CASB SSO-Bearbeitungsschaltfläche

  • Nachdem Sie auf das Bearbeitungssymbol geklickt haben, wird ein Menü wie unten dargestellt angezeigt.
    • Google CASB-Dashboard – Menü öffnen

  • Aktivieren Sie das Kontrollkästchen „SSO mit Identitätsanbieter eines Drittanbieters einrichten“.
  • Füllen Sie die Angaben auf dem Log-in Seiten-URL (d. h. die URL der Anmeldeseite ist die SAML-Anmelde-URL, die Sie in den IDP-Metadaten haben).
  • Klicken Sie nun auf „ZERTIFIKAT ERSETZEN“ Schaltfläche, die ein Fenster zum Hochladen des Zertifikats öffnet. Laden Sie das X.509-Zertifikat hoch, das Sie in den IDP-Metadaten haben.
  • Wenn Sie diese Schritte abgeschlossen haben, klicken Sie auf das SPAREN Schaltfläche, um die Konfiguration zu aktualisieren.

  • Richten Sie Single Sign-On (SSO) ein, um vorhandenen Benutzern innerhalb einer Organisation den individuellen Zugriff auf Google Workspace-Dienste über Identitätsanbieter von Drittanbietern zu ermöglichen.
  • Klicken Sie auf der linken Seite auf VerzeichnisOrganisationseinheitenOrganisationseinheit anlegen wie unten gezeigt.
    • Google CASB SAML SSO Organisationseinheiten

  • Als nächstes klicken Sie auf Organisationseinheit erstellen. Es erscheint ein Popup, in dem Sie die Name der Organisationseinheit und eine Beschreibung um es zu identifizieren. Klicken Sie anschließend auf das CREATE .
    • Google CASB Organisationseinheit erstellen

  • Klicken Sie nun auf der linken Seite auf Sicherheit () ⤏ Authentifizierung ⤏ SSO mit Drittanbieter-IDP ⤏ VERWALTEN .
    • SSO-Profil verwalten Google CASB

  • Wählen Sie die von Ihnen erstellte Organisationseinheit aus, klicken Sie auf die Option „SSO-Profil auswählen“, wählen Sie aus der zuvor erstellten Dropdown-Liste das SAML-SSO-Profil aus und klicken Sie auf „Speichern“.
    • Organisationseinheit Google Apps erstellt

  • Wählen Sie den erstellten Benutzer aus SSO mit Drittanbieter-IDP Abschnitt und kopieren Sie die ACS-URL und Entitäts-URL wie unten gezeigt.
    • SSO Drittanbieter-IDP Google CASB

  • Fügen Sie es in das ACS-URL und Entitäts-URL Felder in der Grundeinstellungen .
    • Details hinzufügen ACS-URL Entitäts-URL Google

  • Wenn Sie diese Schritte abgeschlossen haben, klicken Sie auf das Gespeichert Schaltfläche, um die Konfiguration zu aktualisieren.

Schritt 4: Gruppeneinstellungen konfigurieren

  • Sie werden nun weitergeleitet zum Gruppeneinstellungen Sektion. Klicken Inserat erstellen um eine neue Gruppe zu erstellen.
    • Google CASB – Neu hinzufügen

  • Geben Sie im Abschnitt „Gruppeneinstellungen“ die Gruppenname das gleiche wie das, das Sie zuvor in miniOrange IDP und geben Sie ein ein Beschreibung.
    • Google CASB – Gruppenname

  • Nun weisen wir der Gruppe Berechtigungen für Anwendungen zu.

      • a) App-Einschränkung: Dabei werden die Einschränkungen auf die Anwendung basierend auf der Richtlinie angewendet, die Sie für die Gruppe konfiguriert haben.

      b) Keine App-Einschränkung: Hierbei kommt es zu keinerlei Einschränkungen bei der Anmeldung für die Gruppe.

      c) App deaktivieren: Durch Auswahl dieser Option wird die Anwendung für die gesamte Gruppe von überall her unzugänglich.

      d) Benutzerdefinierte App-Einschränkung: Auf diese Weise können Sie eine anwendungsspezifische, benutzerdefinierte Anwendungseinschränkungsrichtlinie auf eine Anwendung anwenden, die die Einschränkungsrichtlinie der Gruppe außer Kraft setzt.

  • Wenn Sie fertig sind, klicken Sie auf Speichern weiter .
    • Google CASB – Konfiguration speichern

  • Sie haben die Administratorkonfiguration für den Cloud Access Security Broker (CASB) erfolgreich abgeschlossen.
  • Nun geht es weiter mit dem Benutzer-Onboarding-Prozess. Folge dem CASB-Erweiterung Anleitung zum Abschließen der Einrichtung.

Externe Referenzen


Benötigen Sie Hilfe beim Konfigurieren oder Testen von Google Workspace CASB?
Keine Sorge, Sie müssen Kontaktieren Sie uns oder per E-Mail an proxysupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.


miniOrange CASB bietet eine Vielzahl von Sicherheitsfunktionen mit flexibler Skalierbarkeit, die für alle Arten von Unternehmen zum günstigsten Preis erhältlich sind. Beginnen Sie mit Anmeldung jetzt!


Fordern Sie eine kostenlose Demo an!

  

 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Bitte geben Sie Ihre Unternehmens-E-Mail-ID ein.

miniOrange CASB-Lösungen machen es für Unternehmen erschwinglich