Kintone-cloud-app
U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.
SSO via SAML instellen voor Kintone
Voordat u SSO configureert, moet u Kintone®-ondersteuning vragen om een uniek subdomein voor uw organisatie. Neem contact op met Kintone-ondersteuning voor een subdomein. Het duurt één werkdag om dit in te stellen.
Stap 1: Google instellen als SAML-identiteitsprovider (IDP)-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de beheerdersconsole naar Apps
SAML-apps.
U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien.
- Klik rechtsonder op de plus (+).
- Zoek Kintone in de lijst met apps en klik erop.
- Doe het volgende op de pagina Google IDP-gegevens:
- Kopieer de SSO-URL en sla deze op.
- Download het certificaat.
- Klik op Volgende.
In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
- Klik op Volgende.
- Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {your‑domain} door uw domeinnaam.
- Klik op Voltooien.
SAML-apps.
- Open een nieuw incognito browservenster.
- Log in bij https://uwbedrijf.kintone.com/admin met het Kintone-beheerdersaccount van uw organisatie. Vervang uwbedrijf door het subdomein dat u van Kintone heeft gekregen.
- Klik onder System Administration (Systeembeheer) op Login (Inloggen).
- Vink rechts het vakje aan om SAML Authentication (SAML-verificatie) in te schakelen.
- Plak in het veld Login URL (Inlog-URL) de SSO-URL die u in stap 1 heeft gekopieerd.
- Plak https://uwbedrijf.kintone.com/logout in het veld Logout URL (Uitlog-URL).
- Klik op Save (Opslaan).
- (Optioneel) Maak gebruikers in Kintone:
- Selecteer links, onder User Administration (Gebruikersbeheer), de optie Departments & Users (Afdelingen en gebruikers).
- Klik op New User (Nieuwe gebruiker).
- Vul de juiste waarden in het formulier voor het nieuwe gebruikersprofiel in. Voer uw gebruikersmailadres van Google in het veld Login Name (Inlognaam) in.
- Klik op Save (Opslaan).
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de beheerdersconsole naar Apps
U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien.
- Selecteer Kintone.
-
Klik rechtsboven in het grijze vak op Service bewerken
.
Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden. -
Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.
-
Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Ingeschakeld of Uitgeschakeld.
- Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
- Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
- Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
- Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).
Meer informatie over de organisatiestructuur.
- Controleer of de e-mail-ID's van uw Kintone-gebruikersaccounts overeenkomen met die in uw Google-domein.
.- Sluit alle browservensters.
- Open https://uwbedrijf.kintone.com. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
- Voer uw gebruikersnaam en wachtwoord in.
Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Kintone.
- Controleer of het inlogprofiel in Kintone overeenkomt met de gebruiker die is ingelogd via Google-verificatie.