Looker-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

 

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Looker

Voordat u SSO configureert, moet u Looker-ondersteuning vragen om een subdomein in te stellen voor uw organisatie. U kunt beheerders- en gebruikersaccounts maken op https://{uw-domein}.looker.com.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer Looker in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Looker en klik op Selecteren.
  6. Download op de pagina Google-identiteitsprovidergegevens de IDP-metadata en kopieer de SSO-URL en Entiteits-ID.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {uw‑domein} door uw domeinnaam.
  9. Klik op de pagina Kenmerktoewijzing op het menu 'Veld selecteren' en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Looker-kenmerken:
     
    Google-directorykenmerk Looker-kenmerk
    Basic Information > First Name (Algemene informatie > Voornaam) FirstName
    Basic Information > Last Name (Algemene informatie > Achternaam) LastName
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) Email
  10. Klik op Voltooien.
Stap 2: Looker instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://www.{uw-domein}.looker.com met het Looker-beheerdersaccount van uw organisatie.
  3. Ga naar Admin (Beheer) and then Authentication (Verificatie) and then SAML.
  4. Voeg de SAML-configuraties toe.Bekijk de SAML-documentatie voor meer informatie.
  5. Voer in de volgende velden de informatie in die u in stap 1 bij Google heeft opgehaald:
    • IdP Metadata: plak hier de IDP-metadata die u heeft gekopieerd.
    • IdP Issuer (IDP-uitgever): plak hier de Entiteits-ID die u heeft gekopieerd.
    • IdP URL: plak hier de SSO-URL die u heeft gekopieerd.
    • IdP Certificatie (IDP-certificaat): plak hier het certificaat dat u heeft gedownload, inclusief Begin Certificate (Begin certificaat) en End Certificate (Einde certificaat).
    • SP Entity (SP-entiteit): voer https://looker.com in.
  6. Klik op Update Settings (Instellingen updaten).
Stap 3: De Looker-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Looker.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Looker-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Looker ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Looker.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Looker geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Sluit alle browservensters.
  2. Open https://{uw-domein}.looker.com.
  3. Klik op Authenticate (Verifiëren). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  4. Voer uw gebruikersnaam en wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Looker.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?