SpaceIQ-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor SpaceIQ

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de SpaceIQ-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer SpaceIQ in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van SpaceIQ en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    • Kopieer de Entiteits-ID en sla deze op.
    • Download het certificaat.

    Laat de beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de SpaceIQ-app, gaat u door met de configuratiewizard.

Stap 2: SpaceIQ instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in bij SpaceIQ met het SpaceIQ-beheerdersaccount van uw organisatie.
  3. Klik in de rechterbovenhoek op het pictogram Integrations (Integraties).
  4. Klik in het gedeelte Provisioning & SSO (Registratie en SSO) onder het Google-pictogram op Activate (Activeren).
  5. Geef in het veld SAML Endpoint URL (Eindpunt-URL voor SAML) de entiteits-ID op die u bij stap 1 heeft gekopieerd.
  6. Plak in het veld x.509 Certificate (x.509-certificaat) het certificaat dat u heeft gedownload in stap 1.
  7. Klik op Activate (Activeren). Hiermee keert u terug naar de pagina Integrations (Integraties).
  8. Klik in het gedeelte Active (Actief) onder het Google-icoon op Configure (Configureren).
  9. Kopieer de SAML CallBack Endpoint Url (Eindpunt-URL voor SAML-callback) en sla deze op. Deze URL bevat uw unieke ID voor SpaceIQ. U heeft deze URL nodig wanneer u in de volgende stap de configuratie voltooit in de beheerdersconsole.
Stap 3: De SSO-installatie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de standaard ACS-URL door de SAML CallBack Endpoint Url (Eindpunt-URL voor SAML-callback) die u bij SpaceIQ heeft gekopieerd.
  4. Klik op Doorgaan.

    Opmerking: Kenmerktoewijzingen zijn niet vereist voor SpaceIQ.

  5. Klik op de pagina Kenmerktoewijzing op Voltooien.
Stap 4: De SpaceIQ-app aanzetten
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer SpaceIQ.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw SpaceIQ-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Opmerking: SpaceIQ ondersteunt alleen door de IdP gestarte SSO. U kunt SSO niet gebruiken als u rechtstreeks inlogt bij SpaceIQ.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer SpaceIQ.
  4. Klik linksboven op SAML-login testen.

    Als het goed is, wordt SpaceIQ geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Als het goed is, wordt u automatisch doorgestuurd naar uw SpaceIQ-account.

Stap 5: Automatische registratie instellen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?
Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
false