Cloud-app HelloSign

1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

   Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

2. Ga naar Menu  Apps > Web- en mobiele apps.
3. Klik op App toevoegenApps zoeken.
4. Voer HelloSign in bij Voer de app-naam in.
5. Plaats in de zoekresultaten de muisaanwijzer op HelloSign en klik op Selecteren.
6. Doe in het venster Gegevens Google-identiteitsprovider bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren het volgende:
   • Klik naast SSO-URL op Kopiëren en sla de URL op.
   • Klik naast Entiteits-ID op Kopiëren en sla de entiteits-ID op.
   • Klik naast Certificaat op Kopiëren en sla het certificaat op.
     U heeft deze gegevens nodig om de installatie af te ronden in HelloSign.
7. Klik op Doorgaan.
   Op de pagina Serviceprovidergegevens zijn de app-gegevens standaard ingesteld.
8. Klik op Doorgaan.
9. Klik in het venster Kenmerktoewijzing op Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende HelloSign-kenmerken. De kenmerken user.firstName en user.LastName zijn vereist.

   Google-directorykenmerk	HelloSign-kenmerk
   Basic Information > First Name (Algemene informatie > Voornaam)	user.firstName
   Basic Information > Last name (Algemene informatie > Achternaam)	user.LastName

10. (Optioneel) Als u meer toewijzingen wilt toevoegen, klikt u op Toewijzing toevoegen en selecteert u de velden die u wilt toewijzen.
11. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:

    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

12. Klik op Voltooien.

1. Open een incognitovenster. Ga naar de HelloSign-inlogpagina en log in met uw HelloSign-beheerdersaccount.
2. Klik op je gebruikersnaam Instellingen.
3. Klik op het tabblad Team.
4. Vink in het gedeelte SAML SSO het vakje aan voor Enable SAML SSO (SAML SSO aanzetten).
5. Voer de volgende stappen uit met de informatie die u in stap 1 heeft gekopieerd:
   1. Plak de SSO-URL bij Identity Provider Single Sign-On URL (URL voor single sign-on van identiteitsprovider).
   2. Plak de entiteits-ID bij Identity Provider Issuer (Uitgever van identiteitsprovider).
   3. Plak het certificaat bij X.509 Certificate (X.509-certificaat).
6. Klik op Opslaan.

Voordat u begint: als u de service wilt in- of uitschakelen voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de toegang te beheren per afdeling) of in een toegangsgroep (om de toegang te beheren voor gebruikers in verschillende afdelingen).

1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

   Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

2. Ga naar Menu  Apps > Web- en mobiele apps.
3. Selecteer HelloSign.
4. Klik op Gebruikerstoegang.

5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:

   1. Selecteer links de organisatie-eenheid.
   2. Selecteer Aan of Uit om de servicestatus te wijzigen.
   3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Meer informatie over de organisatiestructuur.
7. (Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
8. Zorg dat de e-maildomeinen van uw HelloSign-gebruikersaccount overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.

HelloSign ondersteunt zowel door de identiteitsprovider gestarte als door de serviceprovider gestarte SSO.

Door de identiteitsprovider gestarte SSO verifiëren

1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

   Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

2. Ga naar Menu  Apps > Web- en mobiele apps.
3. Klik op HelloSign.
4. Klik in het gedeelte HelloSign op SAML-login testen.

   De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, lost u de foutmelding op en probeert u het opnieuw. Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.

Door de serviceprovider gestarte SSO verifiëren

1. Sluit alle browservensters.
2. Ga naar de inlogpagina van HelloSign, log in met uw HelloSign-beheerdersaccount en klik op Doorgaan.
3. Klik op Login (Inloggen) zonder uw wachtwoord in te voeren.
   Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
4. Selecteer je account en voer je wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt de app geopend.