Notion-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Notion

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Notion-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenand thenApps zoeken.
  4. Geef Notion op in het zoekveld.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-appNotion en klik op Selecteren.
  6. Download het IdP-metadatabestand op de pagina met Google-identiteitsprovidergegevens.
  7. Open het gedownloade bestand (GoogleIdPMetadata.xml) in een geschikte editor. Selecteer en kopieer de inhoud van het bestand.
  8. Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de Notion-app, gaat u door in de configuratiewizard.
Stap 2: Notion instellen als SAML 2.0-serviceprovider (SP)

U moet zijn ingelogd als eigenaar van de werkruimte voor deze taak.

  1. Open notion.so en log in met uw inloggegevens.
  2. Ga in Notion naar het tabblad Settings and Members (Instellingen en leden) en selecteer het tabblad Settings (Instellingen).
  3. Verwijder alle e-maildomeinen in het gedeelte Toegestane e-maildomeinen.
  4. Selecteer het tabblad Identity & Provisioning (Identiteit en registratie).
  5. Voeg een nieuw domein toe en verifieer dit. Dit moet gelijk zijn aan uw Google Workspace-domein.
  6. Zet in de instellingen voor SAML Single sign-on (SSO) de schuifregelaar SAML SSO aanzetten op Aan. Het dialoogvenster SAML SSO Configuration (SAML SSO-configuratie) wordt geopend.
  7. Voer in het dialoogvenster het volgende uit:
    1. Selecteer XML IdP-metadata onder Gegevens identiteitsprovider.
    2. Plak de inhoud van het bestand GoogleIDPMetadata.xml (gekopieerd in stap 1 hierboven) in het XML-tekstvak voor IdP-metadata.
    3. Kopieer de Assertion consumer service (ACS) URL en sla deze op. U heeft dit nodig als u in stap 3 hieronder de configuratie aan de Google-kant heeft uitgevoerd in de Beheerdersconsole.
    4. Klik op Wijzigingen opslaan.
  8. Zorg dat de overige opties Inlogmethode, Automatisch accounts maken en Gekoppelde werkruimtes de gewenste waarden bevatten voor de configuratie.
Stap 3: De SSO-installatie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de ACS-URL door de ACS-URL die u heeft gekopieerd bij Notion in stap 2.
  4. Klik op Doorgaan.
  5. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Notion-kenmerken. FirstName, lastName en email zijn vereiste kenmerken. 
    Google-directorykenmerk Notion-kenmerk
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) email
    Basic Information > First Name (Algemene informatie > Voornaam) firstName
    Basic Information > Last name (Algemene informatie > Achternaam) lastName
    (Aangepast kenmerk - zie opmerking) profilePhoto

    Opmerking: Het kenmerk profilePhoto kan worden gebruikt om een gebruikersfoto toe te voegen in Notion. Als u dit wilt gebruiken, maakt u een aangepast kenmerk en vult u in het gebruikersprofiel het URL-pad naar de foto in. Daarna wijst u het aangepaste kenmerk toe aan profilePhoto.

  6. (Optioneel) Klik op Toewijzing toevoegen om extra toewijzingen toe te voegen.
  7. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  8. Klik op Voltooien.
Stap 4: De Notion-app aanzetten
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Notion.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  8. Controleer of de e-mail-ID's van uw Notion-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Notion ondersteunt zowel door de Identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Notion.
  4. Klik linksboven op SAML-login testen.

    Als het goed is, wordt Notion geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Door SP gestart

  1. Sluit alle browservensters.
  2. Open https://www.notion.so/login.
  3. Klik op de pagina Log in (Inloggen) op Continue with SAML SSO (doorgaan met SAML SSO).
  4. Vul uw e-mailadres in en klik op Continue with SAML (Doorgaan met SAML). U wordt automatisch doorgestuurd naar de inlogpagina van Google.
  5. Voer uw inloggegevens in.
  6. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Notion.
 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu