Come si configura il single sign-on basato su SAML per il server VPN QuWAN QBelt con Google Workspace Admin come provider di identità?

1. Visitare il sito Web https://admin.google.com.
2. Accedi utilizzando il nome utente e la password di Google Workspace.
   Viene visualizzata la console di amministrazione.
3. Fare clic su .
4. Fare clic su Apps.
5. Fare clic su Web e app mobili.
6. Fare clic su Aggiungi app, quindi su Aggiungi app SAML personalizzata.
7. Specificare il nome e la descrizione di una app.
   Nota

   Utilizzare un nome chiaro e descrittivo per l'app SAML personalizzata, ad esempio il nome del servizio stesso (ad esempio, "QuWAN QBelt VPN Server").
8. Opzionale: caricare un'icona per l'app.
9. Fare clic su Continua.
   Viene visualizzata la pagina Dettagli Google Identity Provider.
10. Copiare l'URL SSO, l’ID entità e il certificato negli appunti.
11. Fare clic su Continua.
    Importante

    Non chiudere la finestra della console di amministrazione di Google Workspace dopo questo passaggio. Procedere alla configurazione delle impostazioni SSO SAML in QuWAN Orchestrator, quindi tornare alla console Google Workspace Admin per completare la creazione dell'app SAML personalizzata.

Per abilitare Google Workspace Admin SAML SSO, è necessario creare un collegamento tra gli utenti di Google Workspace Admin e i gruppi di utenti QuWAN QBelt VPN SAML SSO corrispondenti.

1. Configurare le impostazioni SSO SAML in QuWAN Orchestrator.
   1. Andare su https://quwan.qnap.com.
   2. Accedere utilizzando il nome utente e la password dell'account QNAP.
   3. Selezionare l'organizzazione.
   4. Accedere a Impostazioni VPN Server > Impostazioni privilegi.
   5. Andare su SAML SSO.
   6. Nel campo Configurazione SAML di base, fare clic su .
      Viene visualizzata la finestra Configura impostazioni SSO SAML.
   7. In Informazioni sul provider di identità, incollare l'URL SSO, l'ID entità e le informazioni sul certificato.
   8. Copiare l'identificativo (ID entità) e l'URL di risposta (ACS URL) negli appunti.
   9. Fare clic su Salva.
2. Configurare le impostazioni del provider di servizi nella console Google Workspace Admin.
   1. Aprire la scheda della console Google Workspace Admin sul browser.
      Viene visualizzata la pagina Dettagli provider di servizi.
   2. Incollare l'identificatore copiato (ID entità) e l'URL di risposta (ACS URL) nei rispettivi campi.
   3. Fare clic su Continua.
      Viene visualizzata la pagina Mappatura degli attributi.
   4. Mappare gli attributi utente in base ai requisiti QuWAN SAML SSO.
      1. Configurare l'attributo e-mail per l'autenticazione dell'identità.
         1. Fare clic su Aggiungi mappatura.
         2. In Attributi Google Directory, selezionare E-mail principale.
         3. Immettere e-mail nel campo Attributi app.
      2. Configurare l'attributo gruppo per i controlli delle autorizzazioni.
         1. Fare clic su Aggiungi mappatura.
         2. In Attributi Google Directory, selezionare Department.
         3. Immettere gruppi nel campo Attributi app.
            
            Suggerimento (opzionale)

            Per mappare in modo efficace le regole utente QuWAN SAML SSO ai corrispondenti gruppi Google Workspace Admin, selezionare innanzitutto i gruppi Google che si desidera aggiungere all'app SAML in Appartenenza gruppo (opzionale), quindi immettere i gruppi come attributo dell'app.
      3. Fare clic su Salva.
         La console Google Workspace Admin salva le impostazioni.
3. Attivare l'app personalizzata per QuWAN QBelt SAML SSO.
   1. Visitare il sito Web https://admin.google.com.
   2. Accedi utilizzando il nome utente e la password di Google Workspace.
      Viene visualizzata la console di amministrazione.
   3. Fare clic su .
   4. Fare clic su Apps.
   5. Fare clic su Web e app mobili.
   6. Selezionare l'app server QuWAN QBelt VPN personalizzata.
   7. Fare clic su Accesso utente.
   8. Nella pagina Stato servizio, selezionare Attivo per tutti.
   9. Fare clic su Salva.
   10. Opzionale: attivare il servizio per una serie di gruppi.
       1. Fare clic su Gruppi.
       2. Selezionare uno o più gruppi.
       3. Selezionare On per attivare il servizio.
       4. Fare clic su Salva.

1. Aprire QuWAN Orchestrator.
2. Selezionare l'organizzazione.
3. Accedere a Impostazioni VPN Server > Impostazioni privilegi.
4. Andare su SAML SSO.
5. Fare clic su Configura SAML SSO ora.
6. Aggiungere un nuovo gruppo di utenti SAML SSO.
   1. In QuWAN Orchestrator, accedere a Impostazioni VPN Server > Impostazioni privilegi > SAML SSO.
   2. Accanto a Regole utente SAML SSO, fare clic su Aggiungi.
   3. Abilitare il ruolo utente.
   4. Configurare le impostazioni del gruppo utenti.

      Impostazione	Azione utente
      Nome regola	Specificare un nome per la regola utente SAML SSO.
      Valore attributo	Il valore corrispondente all'attributo di origine configurato per l'attributo di gruppo dell'app SAML personalizzata nella console di amministrazione di Google Workspace. Nota Se l'appartenenza al gruppo è l'attributo del gruppo configurato in Google Workspace, utilizzare il valore dell'attributo dell'app corrispondente in QuWAN Orchestrator. Se viene utilizzato un attributo diverso (ad esempio, Department) come attributo del gruppo, utilizzare il relativo valore dell'attributo app corrispondente in QuWAN Orchestrator. È possibile trovare il valore corrispondente dell’attributo Department nella pagina Utenti della console Google Workspace Admin. Selezionare Regola per tutti gli utenti per applicare il valore dell'attributo a tutti gli utenti.
      Segmento	Selezionare un segmento preconfigurato.
      Hub accessibili	Selezionare uno o più hub a cui connettersi.

   5. Opzionale: Abilitare Consenti connessioni multidispositivo concorrenti.
   6. Fare clic su Salva.
7. Fare clic su Applica.

QuWAN Orchestrator salva le impostazioni SAML SSO.

Dopo aver configurato correttamente QuWAN SAML SSO, stabilire una connessione a QuWAN QBelt VPN tramite QVPN Client.

1. Andare su Utilità QNAP.
2. Individuare il QVPN Client (precedentemente chiamato QVPN Device Client).
3. Scaricare l’utilità sul proprio dispositivo.
4. Installare l’utilità sul dispositivo.
5. Aprire QVPN Client.
6. Fare clic su Aggiungi un profilo QuWAN.
7. Specificare l’ID organizzazione.
   Nota

   È possibile trovare l'ID organizzazione in QuWAN Orchestrator. Accedere a Impostazioni VPN Server > Impostazioni privilegi > SAML SSO.
8. Fare clic su Avanti.
   Viene visualizzata la pagina Impostazioni di autenticazione.
9. Selezionare SSO SAML come servizio.
10. Fare clic su Avanti.
    QVPN Client richiede di immettere le credenziali Google Workspace Admin una volta aperto il browser predefinito.
11. Fare clic su OK.
12. Immettere le credenziali Google Workspace Admin e accedere.
13. Chiudere il browser e tornare a QVPN Client.
14. Configurare le impostazioni profilo.
    1. Specificare un nome per il profilo.
    2. Selezionare uno hub regionale dal menu a discesa.
       È possibile consentire al sistema di selezionare automaticamente l'hub ideale per specifiche esigenze oppure scegliere manualmente uno hub specifico e specificare la porta WAN a cui connettersi.
    3. Opzionale: Selezionare Connetti subito dopo il salvataggio per connettersi al profilo QuWAN subito dopo l'applicazione delle impostazioni.
15. Individuare il profilo QuWAN in QVPN Client, quindi fare clic su Connetti.
    QVPN Client apre il browser di sistema predefinito per l'autenticazione utente.
16. Immettere le credenziali Google Workspace Admin e accedere.
    È possibile chiudere il browser dopo aver effettuato l'accesso a Google Workspace Admin e aver ripristinato QVPN Client.

QVPN Client si connette a QuWAN QBelt VPN Server utilizzando Google Workspace Admin SSO.