HelloSign-cloud-app

Als u deze taak wilt uitvoeren, moet u zijn ingelogd als superbeheerder.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor HelloSign

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de HelloSign®-app.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en vervolgens SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op de plus (+).
  4. Zoek HelloSign in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    • Kopieer de SSO-URL en Entiteits-ID en sla deze op.
    • Download het certificaat.
  6. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  7. Klik op Volgende.

    Op de pagina Serviceprovidergegevens worden de waarden in de velden ACS-URL en Entiteits-ID voor HelloSign standaard geconfigureerd.

  8. Klik op Volgende.
  9. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruikersveld als volgt in voor de weergegeven kenmerken:
     
    App-kenmerk Selecteer categorie Selecteer gebruikersveld
    user.firstName Algemene informatie Voornaam
    user.LastName Algemene informatie Achternaam
  10. Klik op Voltooien.
Stap 2: HelloSign instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in bij HelloSign met het HelloSign-beheerdersaccount van uw organisatie.
  3. Klik rechtsboven op de HelloSign-homepage op het gebruikerspictogram en klik vervolgens op Settings (Instellingen).
  4. Klik op het tabblad Team.
  5. Vink in het gedeelte SAML SSO de optie Enable SAML SSO (SAML SSO inschakelen) aan.
  6. Geef de informatie die bij stap 1 hierboven is gekopieerd uit de beheerdersconsole als volgt op in de velden in het gedeelte SAML SSO:
    • Identity Provider Single Sign-On URL (URL voor single sign-on bij identiteitsprovider): SSO-URL
    • Identity Provider Issuer (Uitgever van identiteitsprovider): entiteits-ID 
    • x.509 Certificate (x.509-certificaat): certificaat
  7. Klik in de rechterbenedenhoek op Save (Opslaan).
Stap 3: De HelloSign-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en vervolgens SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer HelloSign.

  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw HelloSign-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Sluit alle browservensters.
  2. Open https://app.hellosign.com/account/login, geef uw e-mailadres op en klik op Continue (Doorgaan).
  3. Klik in het volgende scherm op Login (Inloggen) zonder uw wachtwoord in te voeren. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  4. Voer uw inloggegevens in.
  5. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar HelloSign.
Was dit nuttig?
Hoe kunnen we dit verbeteren?