Office 365-cloud-app

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Microsoft Office 365

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Microsoft Office 365®-app.

Stap 1: Google-identiteitsprovidergegevens (IDP) ophalen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Beveiliging en vervolgens Single sign-on (SSO) instellen.

    U moet wellicht onderaan klikken op Meer functies om Beveiliging te zien. 

  3. Voer een van deze handelingen uit in het gedeelte Single sign-on (SSO) instellen, afhankelijk van hoe u SSO wilt configureren in Microsoft Office 365:
    • Kopieer en sla de SSO-URL en de Entiteits-ID op en download het certificaat.
    • Download het IDP-metadatabestand.

Ga vervolgens naar Office 365 om de installatiestappen in stap 2 uit te voeren. In stap 3 hieronder gaat u terug naar de beheerdersconsole om de SSO-configuratie te voltooien.

Stap 2: Office 365 instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw browsertabblad en log als beheerder in bij uw Office 365-app.
  2. Stel een federatie in van uw lokale Active Directory en Azure Active Directory.

    U moet de federatie instellen om de Active Directory PowerShell-opdrachten te kunnen uitvoeren. Bekijk de online Microsoft Active Directory-documentatie voor meer informatie.

  3. Gebruik de PowerShell-console om onveranderlijke ID's voor uw gebruikers in te stellen. Bekijk de Documentatie over Microsoft PowerShell voor specifieke instructies.
  4. Gebruik de PowerShell-console om uw gefedereerde Active Directory-domein te configureren met de gegevens die u in stap 1 bij Google heeft gedownload (het IDP-metadatabestand of het certificaatbestand, de SSO-URL en de Entiteits-ID). Bekijk de Documentatie over Microsoft PowerShell voor specifieke instructies.
  5. Ga naar het volgende gedeelte om Google in te stellen als SAML-identiteitsprovider (IDP).
Stap 3: Google instellen als SAML-identiteitsprovider (IDP)
  1. Klik in de beheerdersconsole op Apps > SAML-apps.
  2. Klik rechtsonder op Toevoegen Toevoegen.
  3. Zoek Microsoft Office 365 in de lijst met apps en klik erop. De waarden op de pagina Google IDP-gegevens worden automatisch ingevuld.
  4. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  5. Klik op Volgende.
  6. Doe het volgende op de pagina Serviceprovidergegevens:
    1. Vink het vakje aan voor Ondertekende reactie.
    2. Stel de standaard Naam-ID zodat deze overeenkomt met de onveranderlijke ID die u in Active Directory heeft geconfigureerd. Het invoeren van meerdere waarden wordt niet ondersteund.
      Opmerking: Als de toewijzing voor de Naam-ID voor de SSO-configuratie niet hetzelfde is als de onveranderlijke ID, ziet u een foutmelding.
      Als u op Doorgaan klikt, kunnen uw gebruikers wellicht niet inloggen.
      U kunt op Annuleren klikken om de toewijzing te wijzigen.
    3. Stel de indeling Naam-ID in op 'persistent'.
  7. Klik op Volgende.
  8. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruikersveld als volgt in voor de weergegeven kenmerken:
     
    App-kenmerk Selecteer categorie Selecteer gebruiker
    IDPEmail Algemene informatie Primair e-mailadres
  9. Klik op Voltooien.
Stap 4: De Office 365-app inschakelen
  1. Log in bij de beheerdersconsole.
  2. Ga naar Apps SAML-apps.
  3. Selecteer Office 365.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Office 365-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt tussen Google en Office 365
  1. Open https://login.microsoftonline.com/.
    Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  2. Voer uw inloggegevens in.
  3. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Office 365.
Stap 6: Gebruikersregistratie instellen
Was dit nuttig?
Hoe kunnen we dit verbeteren?