Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

SAML-sleutel en verificatiecertificaat

De sleutel en het verificatiecertificaat maken en uploaden

Als u SSO wilt instellen met de SAML-instantie waarbij Google de serviceprovider (SP) is, moet u een reeks openbare en privésleutels genereren, evenals een X.509-certificaat dat de openbare sleutel bevat. De openbare sleutels en certificaten moeten zijn gegenereerd met het RSA- of DSA-algoritme en zijn geregistreerd bij Google. Upload de sleutel en het certificaat via de Google-beheerdersconsole om te registreren.

De methode voor het genereren van sleutels en certificaten is afhankelijk van uw ontwikkelplatform en programmeertaal. X509-certificaten kunnen worden gegenereerd met de opdracht openssl. U kunt OpenSSL, de tool Certificate Creation en de tool Pvk2pfx in .NET, Keytool in Java en Java Cryptography Architecture gebruiken om openbaar/privé-sleutelparen te maken. Zie Sleutels en certificaten genereren voor SSO voor meer informatie.

  1. Upload het verificatiecertificaat.

    Het certificaatbestand moet een X.509-certificaat met een ingesloten openbare sleutel zijn.

    Het certificaatbestand moet de openbare sleutel bevatten, zodat Google inlogverzoeken kan verifiëren. 

    De openbare sleutel moet zijn gegenereerd met het DSA- of RSA-algoritme. De sleutel wordt gebruikt om de SAML-reactie die u naar Google verzendt te verifiëren: kwam de SSO-verklaring echt van u? Het controleert ook of de SSO-verklaring niet is aangepast tijdens het verzenden.

    De ingesloten openbare sleutel in het X.509-certificaat moet overeenkomen met de privésleutel waarmee de SAML-reactie wordt ondertekend.

    Alleen in Chrome wordt gecontroleerd of het certificaat is geüpload, niet in andere browsers.

  2. Vink optioneel het vakje aan voor Gebruik een domeinspecifieke uitgever om een domeinspecifieke uitgever in te schakelen. Als u deze functie inschakelt, verzendt Google een uitgever specifiek naar uw domein, google.com/a/uw_domein.com, waarbij uw_domein.com wordt vervangen door uw feitelijke domeinnaam.

    Als u het vakje niet aanvinkt om een domeinspecifieke uitgever in te schakelen, verzendt Google de algemene uitgever, google.com, in het SAML-verzoek.

  3. Klik op Wijzigingen opslaan.

Zie Door partners uitgevoerde SAML Single sign-on-service (SSO) voor meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
992882679817923576
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false