De inlogpagina voor de Beheerdersconsole is admin.google.com. Deze wordt omgeleid naar accounts.google.com. De inlogpagina voor een individuele Google-service is service.google.com/a/example.com. Als u SSO configureert voor uw domein, is het gedrag van deze pagina's anders als de gebruiker die inlogt hoofdgebruikersrechten heeft en als het domein een netwerkmasker heeft.
Inloggen met hoofdgebruikersrechten
Beheerdersconsole
Als hoofdbeheerders proberen in te loggen bij een domein met SSO via admin.google.com, moeten ze het volledige e-mailadres van hun Google-beheerdersaccount en het bijbehorende Google-wachtwoord invoeren (niet hun SSO-gebruikersnaam en -wachtwoord) en klikken op Inloggen om de Beheerdersconsole rechtstreeks te openen. Google leidt ze niet naar de SSO-inlogpagina.
Google Drive-synchronisatieclient
Als hoofdbeheerders inloggen bij de Google Drive-synchronisatieclient, slaan ze SSO over. Google leidt ze niet naar de SSO-inlogpagina. Dit geldt als ze inloggen via browsers, mobiele apps (zoals de iOS Drive- en Gmail-apps), de activatiestroom van Android-accounts etc.
Google-services via een domeinspecifieke URL
Als hoofdbeheerder kunt u met SSO inloggen bij een Google-service met een domeinspecifieke URL (zoals mail.google.com/a/example.com) met SSO in de volgende situaties:
- Uw domein gebruikt het SSO-profiel van derden voor uw organisatie. Als uw domein een netwerkmasker gebruikt, moet u zich binnen het netwerkmasker bevinden.
- Domeinspecifieke service-URL's is ingesteld op Gebruikers automatisch omleiden naar de IdP van derden en het SSO-profiel is ingesteld op SSO-profiel voor uw organisatie.
Als u een ander SSO-profiel gebruikt (niet het SSO-profiel van uw organisatie), wordt het niet ondersteund om in te loggen bij domeinspecifieke URL's via uw IdP. Als Domeinspecifieke service-URL's is ingesteld om gebruikers automatisch om te leiden naar dat SSO-profiel, krijgen ze een inlogfout als ze inloggen bij een domeinspecifieke URL.
