Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Uw eigen aangepaste SAML-app instellen

Op SAML gebaseerde SSO gebruiken

Met Single sign-on (SSO) kunnen gebruikers inloggen bij al hun zakelijke cloud-apps met de gegevens van hun beheerde Google-account. Google biedt vooraf geïntegreerde SSO voor meer dan 200 populaire cloud-apps.

Voer deze stappen uit om op SAML gebaseerde SSO in te stellen met een aangepaste app die niet in de catalogus met vooraf geïntegreerde apps staat.

Uw eigen aangepaste SAML-app instellen

Alles uitvouwen  |  Alles samenvouwen

Stap 1: De aangepaste SAML-app toevoegen

  

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danAangepaste SAML-app toevoegen.
    Voer de naam van de app in en upload optioneel een pictogram voor uw app. Het app-icoon wordt weergegeven in de lijst Web- en mobiele apps, op de pagina met app-instellingen en in de App Launcher. Als u geen icoon uploadt, wordt er een icoon gemaakt met de eerste 2 letters van de app-naam.
  4. Klik op Doorgaan.
  5. Haal op de pagina Google-identiteitsprovidergegevens op een van deze manieren de installatiegegevens op die de serviceprovider nodig heeft:
    1. Download de IdP-metadata.
    2. Kopieer de SSO-URL en de Entiteits-ID. Download het Certificaat (of de SHA-256-vingerafdruk, indien nodig).
  6. (Optioneel) Om de gegevens op de juiste SSO-configuratiepagina in te voeren, logt u in een apart browsertabblad of -venster in bij uw serviceprovider en voert u de gegevens in die u in stap 5 heeft gekopieerd. Ga dan terug naar de Beheerdersconsole.
  7. Klik op Doorgaan.
  8. Neem contact op met uw serviceprovider voor deze veldwaarden. Voer in het venster Serviceprovidergegevens het volgende in:
    1. ACS-URL: De Assertion Consumer Service-URL van de serviceprovider ontvangt de SAML-reactie. Deze moet beginnen met https://.
    2. Entiteits-ID: De wereldwijd unieke naam.
    3. Start-URL (optioneel): Hiermee wordt de parameter RelayState in een SAML-verzoek ingesteld. Dit kan een URL zijn waarnaar wordt omgeleid na verificatie.
  9. (Optioneel) Vink het vakje aan voor Ondertekende reactie om aan te geven dat uw serviceprovider vereist dat de hele SAML-verificatiereactie wordt ondertekend. Als deze optie niet is aangevinkt (de standaardinstelling), wordt alleen de assertie in de reactie ondertekend.
  10. (Optioneel) Stel de indeling Naam-ID en de waarde Naam-ID in voor de aangepaste SAML-app. De standaard Naam-ID is het primaire e-mailadres.
    Tip: Raadpleeg de installatieartikelen in de SAML-app-catalogus om te controleren of er Naam-ID-toewijzingen zijn voor apps in de catalogus. U kunt ook aangepaste kenmerken maken, via de Beheerdersconsole of de Google Admin SDK-API's, en hier toewijzingen voor maken.
  11. Klik op Doorgaan.
  12. Klik indien nodig op Toewijzing toevoegen om gebruikerskenmerken toe te wijzen volgens de vereisten van de serviceprovider.
    Opmerking: U kunt maximaal 1500 kenmerken definiëren voor alle apps. Omdat elke app één standaardkenmerk heeft, bevat het aantal het standaardkenmerk plus eventuele aangepaste kenmerken die u toevoegt.
    1. Klik voor Google Directory-kenmerken op het menu Veld selecteren en kies een veldnaam. Niet alle Google-directorykenmerken zijn beschikbaar in het dropdownmenu. Als een kenmerk dat u wilt toewijzen (bijvoorbeeld het e-mailadres van de manager) niet beschikbaar is, kunt u dit kenmerk toevoegen als aangepast kenmerk. Hierdoor wordt het kenmerk hier beschikbaar voor selectie.
    2. Vul voorApp-kenmerken het overeenkomende kenmerk in voor de aangepaste SAML-app.
  13. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  14. Klik op Afronden.
Stap 2: De SAML-app aanzetten
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer de SAML-app.
  4.  Klik op Gebruikerstoegang.

  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  8. Zorg dat uw gebruikers inloggen bij de SAML-app met hetzelfde e-mailadres als waarmee ze inloggen bij uw Google-domein.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Stap 3: Controleren of SSO werkt met uw aangepaste app

U kunt testen voor zowel door de identiteitsprovider gestarte (IdP) als door de serviceprovider gestarte (SP) SSO.

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer de aangepaste SAML-app. 
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de foutmeldingen voor SAML-apps die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Door SP gestart

  1. Open de SSO-URL voor de nieuwe SAML-app. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  2. Voer uw gebruikersnaam en wachtwoord in.

    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar de nieuwe SAML-app.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
11389351085944278627
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false