SpaceIQ-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor SpaceIQ

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de SpaceIQ®-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op de plus (+).
  4. Zoek SpaceIQ in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    • Kopieer de Entiteits-ID en sla deze op.
    • Download het certificaat.

    Laat de beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de SpaceIQ-app, gaat u door met de configuratiewizard.

Stap 2: SpaceIQ instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in bij SpaceIQ met het SpaceIQ-beheerdersaccount van uw organisatie.
  3. Klik in de rechterbovenhoek op het pictogram Integrations (Integraties).
  4. Klik in het gedeelte Provisioning & SSO (Registratie en SSO) onder het Google-pictogram op Activate (Activeren).
  5. Geef in het veld SAML Endpoint URL (Eindpunt-URL voor SAML) de entiteits-ID op die u bij stap 1 heeft gekopieerd.
  6. Plak in het veld x.509 Certificate (x.509-certificaat) het certificaat dat u heeft gedownload in stap 1.
  7. Klik op Activate (Activeren). Hiermee keert u terug naar de pagina Integrations (Integraties).
  8. Klik in het gedeelte Active (Actief) onder het Google-pictogram op Configure (Configureren).
  9. Kopieer de SAML CallBack Endpoint Url (Eindpunt-URL voor SAML-callback) en sla deze op. Deze URL bevat uw unieke ID voor SpaceIQ. U heeft deze URL nodig wanneer u in de volgende stap de configuratie voltooit in de beheerdersconsole.
Stap 3: De SSO-configuratie voltooien in de beheerdersconsole
  1. Klik in de SSO-configuratiewizard op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  2. Klik op Volgende.
  3. Vervang op de pagina Serviceprovidergegevens de standaard ACS-URL door de eindpunt-URL voor SAML-callback die u vanuit SpaceIQ heeft gekopieerd.
  4. Klik op Voltooien.
Stap 4: De SpaceIQ-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer SpaceIQ.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw SpaceIQ-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Terwijl u nog steeds bent ingelogd als beheerder, start u de SpaceIQ-app vanuit de beheerdersconsole. SpaceIQ moet automatisch worden geopend zonder dat u hiervoor extra hoeft in te loggen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?