HackerOne-cloud-app

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Klik op App toevoegenApps zoeken.
4. Geef HackerOne op in het zoekveld.
5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van HackerOne en klik op Selecteren.
6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
   • Kopieer de SSO-URL en sla deze op.
   • Download het certificaat.
7. Klik op Doorgaan.

   Op de pagina Serviceprovidergegevens worden de waarden in de velden ACS-URL en Entiteits-ID voor HackerOne standaard ingesteld.

8. Klik op Doorgaan.
9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
10. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:

    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

11. Klik op de pagina Kenmerktoewijzing op Voltooien.

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Selecteer HackerOne.
4. Klik op Gebruikerstoegang.

5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:

   1. Selecteer links de organisatie-eenheid.
   2. Selecteer Aan of Uit om de servicestatus te wijzigen.
   3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
8. Controleer of de e-mail-ID's van uw HackerOne-gebruikersaccounts overeenkomen met die in uw Google-domein.

Opmerking: Voor HackerOne is een X.509-certificaatvingerafdruk vereist in plaats van een X.509-certificaat. Voordat u doorgaat met de installatiestappen hieronder, moet u het in stap 1 gemaakte X.509-certificaat met een conversieprogramma omzetten in een X.509-certificaatvingerafdruk.

1. Open een nieuw incognito browservenster.
2. Log in op https://hackerone.com/users/sign_in met het HackerOne-beheerdersaccount van uw organisatie.
3. Kies het HackerOne-programma in uw account waarvoor SSO moet worden ingeschakeld.
4. Ga naar Settings > General > Authentication (Instellingen > Algemeen > Verificatie).
5. Klik in het gedeelte SAML settings (SAML-instellingen) op Enable (Aanzetten).
6. Voer de volgende gegevens in de juiste velden in:
   • het e-maildomein van uw organisatie
   • de SSO-URL die u heeft gekopieerd in stap 1
   • de geconverteerde X.509-certificaatvingerafdruk (zie de opmerking hierboven)

   Nadat u de installatiegegevens heeft ingevoerd, wordt de knop Run test (Test uitvoeren) beschikbaar, zodat u Single sign-on kunt testen.

7. Klik op Run test (Test uitvoeren) om de instellingen te controleren.

   Nadat u de inloginstellingen heeft getest, wordt uw SAML-configuratie door HackerOne beoordeeld en goedgekeurd. U ontvangt daarvan binnen één dag een melding.

8. Klik op Save (Opslaan).

   Wanneer u de SAML-goedkeuringsmail van HackerOne heeft ontvangen, gaat u terug naar de pagina Authentication Settings (Verificatie-instellingen) en klikt u op Migrate Users (Gebruikers migreren) om SSO in te schakelen voor uw gebruikers.

HackerOne ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

1. Log in bij de Google Beheerdersconsole.

   Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  AppsWeb- en mobiele apps.
3. Selecteer HackerOne.
4. Klik linksboven op Test SAML login (SAML-login testen). 

   Als het goed is, wordt HackerOne geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

1. Sluit alle browservensters.
2. Open https://hackerone.com/users/sign_in en probeer in te loggen. Geef hierbij alleen uw gebruikersnaam op. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
3. Voer uw inloggegevens in.
4. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar HackerOne.