In deze groep artikelen leest u hoe u SSO instelt met een identiteitsprovider (IdP) van derden, wanneer Google de serviceprovider (SP) is. Zie Op SAML gebaseerde gefedereerde SSO voor hulp bij het instellen van SSO als Google uw IdP is.
Als u op SAML gebaseerde SSO wilt instellen met een IdP van derden, doorloopt u het proces door de blauwe links of de pijlen hierboven te volgen:
- Serviceprovider-SSO instellen
- Maken en uploaden van SAML-sleutel en verificatiecertificaat
- Inloggen bij SSO
- Resultaten netwerktoewijzingen
- (Optioneel) SSO overschrijven voor geselecteerde organisatie-eenheden of groepen
Bekijk het volgende video-overzicht voor meer informatie over het instellen van gedeeltelijke SSO.
Over Single sign-on (SSO)
Met SSO hoeven gebruikers slechts één keer in te loggen en krijgen ze toegang tot al hun zakelijke cloud-apps. Als SSO is ingesteld, kunnen gebruikers inloggen bij hun IdP van derden en hebben ze vervolgens rechtstreeks toegang tot Google-apps zonder opnieuw te hoeven inloggen, met de volgende uitzonderingen:
- Zelfs als ze al zijn ingelogd bij hun IdP, vraagt Google ze als extra beveiligingsmaatregel soms om hun identiteit te bevestigen. Zie Over veilig inloggen met SAML voor meer informatie (en informatie over hoe u deze verificatie indien nodig kunt uitzetten).
- U kunt aanvullende verificatie in 2 stappen instellen voor gebruikers die Google-services gebruiken. Verificatie in 2 stappen wordt meestal overgeslagen als SSO aanstaat. Zie Inlogchallenges met SSO aanzetten voor meer informatie.
SSO is ook beschikbaar op Chrome-apparaten. Zie SAML Single sign-on instellen voor Chrome-apparaten voor meer informatie.
Gebruik Google-verificatie op Android-apparaten met een eerdere versie dan 2.1. Als u probeert in te loggen op een van deze apparaten, wordt u gevraagd het volledige e-mailadres van uw beheerde Google-account (inclusief gebruikersnaam en domein) in te voeren. U gaat rechtstreeks naar de app nadat u bent ingelogd. Google stuurt u niet naar de SSO-inlogpagina, ongeacht het netwerkmasker.
Als in iOS-apps de URL van de SSO-inlogpagina begint met 'google.' (of een variatie hierop), wordt de Google iOS-app doorgestuurd naar Safari. Hierdoor mislukt het SSO-proces. Dit is de volledige lijst met verboden voorvoegsels:
- googl.
- google.
- www.googl.
- www.google.
U moet alle URL's wijzigen van SSO-inlogpagina's met deze voorvoegsels.
Welke invloed heeft de URL voor wachtwoordwijzigingen op wachtwoordwijzigingen?
Als u een URL opgeeft bij de optie URL voor wachtwoord wijzigen, worden alle gebruikers (behalve hoofdgebruikers) die hun wachtwoord proberen te wijzigen via https://mijnaccount.google.com/, doorgestuurd naar de URL die u opgeeft. Deze instelling geldt zelfs als u SSO niet inschakelt. Netwerkmaskers worden ook niet toegepast.
Problemen met SSO oplossen
Zie Problemen oplossen met Single sign-on om veelvoorkomende problemen op te lossen. Er zijn daarnaast verschillende commerciële producten en systeemintegrators die SSO-producten en professionele services bieden. Zoek in de Google Workspace Marketplace naar partners en andere derden die hulp voor SSO aanbieden.
Opmerking: Google Workspace-support biedt geen implementatiesupport voor SSO met IdP's van derden.
