Looker-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

 

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Looker

Voordat u SSO configureert, moet u Looker-ondersteuning vragen om een subdomein in te stellen voor uw organisatie. U kunt beheerders- en gebruikersaccounts maken op https://{uw-domein}.looker.com.

Stap 1: Google instellen als SAML-identiteitsprovider (IDP)

Log in op uw Google-beheerdersconsole.

Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  1. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  2. Klik rechtsonder op de plus (+). 
  3. Zoek Looker in de lijst met apps en klik erop.
  4. Download op de pagina Google IDP-gegevens de IDP-metadata en kopieer de SSO-URL en Entiteits-ID.
  5. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  6. Klik op Volgende.
  7. Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {your‑domain} door uw domeinnaam. 
  8. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
App-kenmerk Selecteer categorie Selecteer gebruiker
FirstName Algemene informatie Voornaam
LastName Algemene informatie Achternaam
Email Algemene informatie Primair e-mailadres
  1. Klik op Voltooien.
Stap 2: Looker instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://www.{uw-domein}.looker.com met het Looker-beheerdersaccount van uw organisatie.
  3. Ga naar Admin (Beheer) en dan Authentication (Verificatie) en dan SAML.
  4. Voeg de SAML-configuraties toe. Bekijk de SAML-documentatie voor meer informatie.
  5. Voer in de volgende velden de informatie in die u in stap 1 van Google heeft gekregen:
    • IdP Metadata: plak hier de IDP-metadata die u heeft gekopieerd.
    • IdP Issuer (IDP-uitgever): plak hier de Entiteits-ID die u heeft gekopieerd.
    • IdP URL: plak hier de SSO-URL die u heeft gekopieerd.
    • IdP Certificatie (IDP-certificaat): plak hier het certificaat dat u heeft gedownload, inclusief Begin Certificate (Begin certificaat) en End Certificate (Einde certificaat).
    • SP Entity (SP-entiteit): voer https://looker.com in.
  6. Klik op Update Settings (Instellingen updaten).
Stap 3: De Looker-app inschakelen
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Looker.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Looker-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Sluit alle browservensters.
  2. Open https://{uw-domein}.looker.com.
  3. Klik op Authenticate (Verifiëren). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  4. Voer uw gebruikersnaam en wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Looker.

Was dit nuttig?
Hoe kunnen we dit verbeteren?