Cloud Identity

Kintone-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Kintone

Voordat u SSO configureert, moet u Kintone-support vragen u een uniek subdomein voor uw organisatie te geven. Neem hiervoor contact op met Kintone-support. Het duurt één werkdag om een subdomein in te stellen.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer Kintone in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Kintone en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    • Kopieer de SSO-URL en sla deze op.
    • Download het certificaat.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {your‑domain} door de naam van het subdomein dat u van Kintone heeft gekregen.
  9. Klik op Doorgaan.

    Opmerking: Kenmerktoewijzingen zijn niet vereist voor Kintone.

  10. Klik op de pagina Kenmerktoewijzing op Voltooien.
Stap 2: Kintone instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://uwbedrijf.kintone.com/admin met het Kintone-beheerdersaccount van uw organisatie. Vervang uwbedrijf door het subdomein dat u van Kintone heeft gekregen.
  3. Klik onder System Administration (Systeembeheer) op Login (Inloggen).
  4. Vink rechts het vakje aan om SAML Authentication (SAML-verificatie) in te schakelen.
  5. Plak in het veld Login URL (Inlog-URL) de SSO-URL die u in stap 1 heeft gekopieerd.
  6. Plak https://uwbedrijf.kintone.com/logout in het veld Logout URL (Uitlog-URL).
  7. Klik op Save (Opslaan).
  8. (Optioneel) Maak gebruikers in Kintone:
    • Selecteer links, onder User Administration (Gebruikersbeheer), de optie Departments & Users (Afdelingen en gebruikers).
    • Klik op New User (Nieuwe gebruiker).
    • Vul de juiste waarden in het formulier voor het nieuwe gebruikersprofiel in. Voer uw gebruikersmailadres van Google in het veld Login Name (Inlognaam) in.
    • Klik op Save (Opslaan).
Stap 3: De Kintone-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Kintone.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. (Optioneel) Ga als volgt te werk om een service aan of uit te zetten voor een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit.
    3. Klik op Overschrijven om je instelling te bewaren als de service voor de bovenliggende organisatie-eenheid wordt gewijzigd.
    4. Als Overschreven al is ingesteld voor de organisatie-eenheid, kies je een optie:
      • Overnemen: De instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: De nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Kintone-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Kintone ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Kintone.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Kintone geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Sluit alle browservensters.
  2. Open https://uwbedrijf.kintone.com. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in.

    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Kintone.

  4. Controleer of het inlogprofiel in Kintone overeenkomt met de gebruiker die is ingelogd via Google-verificatie.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?
Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
false