HackerOne-cloud-app

Als u deze taak wilt uitvoeren, moet u zijn ingelogd als superbeheerder.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor HackerOne

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de HackerOne®-app.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op het pluspictogram (+).
  4. Zoek HackerOne in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    • Kopieer de SSO-URL en sla deze op.
    • Download het certificaat.
  6. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  7. Klik op Volgende.

    Op de pagina Serviceprovidergegevens worden de waarden in de velden ACS-URL en Entiteits-ID voor HackerOne standaard geconfigureerd.

  8. Klik op Volgende.
  9. Klik op Voltooien.
Stap 2: De HackerOne-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer HackerOne.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw HackerOne-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 3: HackerOne instellen als SAML 2.0-serviceprovider (SP)

Opmerking: Voor HackerOne is een X.509-certificaat-fingerprint vereist in plaats van een X.509-certificaat. Voordat u doorgaat met onderstaande configuratiestappen, moet u het in stap 1 gegenereerde X.509-certificaat met een conversieprogramma omzetten in een X.509-certificaat-fingerprint. 

  1. Open een nieuw incognito browservenster.
  2. Log in op https://hackerone.com/users/sign_in met het HackerOne-beheerdersaccount van uw organisatie.
  3. Kies het HackerOne-programma in uw account waarvoor SSO moet worden ingeschakeld.
  4. Ga naar Settings > General > Authentication (Instellingen > Algemeen > Verificatie).
  5. Klik in het gedeelte 'SAML settings' (SAML-instellingen) op Enable (Inschakelen).
  6. Voer de volgende gegevens in de juiste velden in:
    • het e-maildomein van uw organisatie
    • de SSO-URL die u heeft gekopieerd in stap 1
    • de geconverteerde X.509-certificaat-fingerprint (zie de opmerking hierboven)

    Nadat u uw installatiegegevens heeft ingevoerd, wordt de knop Run test (Test uitvoeren) beschikbaar, zodat u Single sign-on kunt testen.

  7. Klik op Run test (Test uitvoeren) om de instellingen te controleren.

    Nadat u de inloginstellingen heeft getest, wordt uw SAML-configuratie door HackerOne beoordeeld en goedgekeurd. U ontvangt daarvan binnen één dag een melding.

  8. Klik op Save (Opslaan).

    Wanneer u de SAML-goedkeuringsmail van HackerOne heeft ontvangen, gaat u terug naar de pagina Authentication Settings (Verificatie-instellingen) en klikt u op Migrate Users (Gebruikers migreren) om SSO in te schakelen voor uw gebruikers.

Stap 4: Controleren of SSO werkt
  1. Sluit alle browservensters.
  2. Open https://hackerone.com/users/sign_in en probeer in te loggen. Geef hierbij alleen uw gebruikersnaam op. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw inloggegevens in.
  4. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar HackerOne.
Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?