Uw eigen aangepaste SAML-app instellen

Op SAML gebaseerde SSO gebruiken

Met Single sign-on (SSO) kunnen gebruikers inloggen bij al hun zakelijke cloud-apps met de gegevens van hun beheerde Google-account. Google biedt vooraf geïntegreerde SSO voor meer dan tweehonderd veelgebruikte cloud-apps. Als u op SAML gebaseerde SSO wilt instellen met een aangepaste app die niet in de catalogus met vooraf geïntegreerde apps staat, voert u de stappen hieronder uit.

Opmerking: Geautomatiseerde gebruikersregistratie is niet beschikbaar voor aangepaste SAML-apps. Geautomatiseerde gebruikersregistratie is alleen beschikbaar voor deze SAML-apps in de catalogus met vooraf geïntegreerde apps.

Als u een app-ontwikkelaar bent, gebruikt u een van de volgende methoden om te verzoeken om uw app toe te voegen aan de catalogus met vooraf geïntegreerde SAML-apps:

Uw eigen aangepaste SAML-app instellen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Klik op Mijn eigen aangepaste app instellen.
    Het venster Google-IDP-gegevens wordt geopend en de velden SSO-URL en Entiteits-ID worden automatisch ingevuld.
  5. Haal de installatiegegevens die de serviceprovider nodig heeft op volgens een van deze methoden:
    • Kopieer de SSO-URL en de Entiteits-ID en download het certificaat.
    • Download de IDP-metadata.
  6. (Optioneel) Log in een ander browsertabblad of -venster in bij uw serviceprovider en voer de gegevens die u in stap 5 heeft gekopieerd in op de juiste SSO-configuratiepagina. Ga dan terug naar de beheerdersconsole.
  7. Klik op Volgende.
  8. Voeg in het venster Algemene gegevens een app-naam en -beschrijving toe.
  9. (Optioneel) Upload een png- of gif-bestand dat als pictogram wordt weergegeven voor de aangepaste app. Het pictogram moet 256 vierkante pixels zijn.
  10. Klik op Volgende.
  11. Voer in het venster Gegevens van de serviceprovider een ACS-URL, Entiteits-ID en Start-URL in (indien nodig) voor uw aangepaste app. Deze waarden worden allemaal geleverd door de serviceprovider. 
  12. Klik op Volgende.
  13. (Optioneel) Klik op Nieuwe toewijzing toevoegen en voer een nieuwe naam in voor het kenmerk dat u wilt toewijzen.

    Opmerking: U kunt maximaal vijfhonderd kenmerken definiëren voor alle apps. Omdat elke app één standaardkenmerk heeft, bevat het totale aantal het standaardkenmerk plus eventuele aangepaste kenmerken die u toevoegt.

  14. Selecteer in het dropdownmenu de Categorie en de Gebruikerskenmerken om het kenmerk van het Google-profiel toe te wijzen.
    Opmerking: U kunt geen kenmerken toewijzen met Werknemers-ID.
  15. Klik op Voltooien.

SSO inschakelen voor de nieuwe SAML-app

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer de nieuwe SAML-app.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's in het gebruikersaccount overeenkomen met die in het domein van uw Google-service.

SSO verifiëren tussen de Google-service en de nieuwe SAML-app

  1. Open de Single sign-on-URL voor uw nieuwe SAML-app. U wordt automatisch doorgestuurd naar de inlogpagina van Google.
  2. Voer uw inloggegevens in.

    Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar uw nieuwe SAML-app.

Een vooraf geïntegreerde cloud-app configureren

Google biedt vooraf geïntegreerde SSO voor meer dan tweehonderd cloud-apps. Ga als volgt te werk om een vooraf geïntegreerde cloud-app te configureren:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik onder in de hoek op de plus (+).

    Er wordt een venster geopend met een lijst met vooraf geïntegreerde cloud-apps.

  4. Selecteer een vooraf geïntegreerde cloud-app en volg de stappen in de wizard om SSO voor de app te configureren.
Was dit nuttig?
Hoe kunnen we dit verbeteren?