Apteligent-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Apteligent

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op App toevoegenand thenApps zoeken.
  3. Voer Apteligent in het zoekveld in.
  4. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Apteligent en klik op Selecteren.
  5. Download de IdP-metadata op de pagina met Google-identiteitsprovidergegevens.
  6. Klik op Doorgaan.
  7. Vervang op de pagina Serviceprovidergegevens de waarde {account} in het veld ACS-URL door een unieke accountnaam.
    De standaard Naam-ID is het primaire e-mailadres.
  8. Klik op Doorgaan.
  9. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Apteligent-kenmerken:
    Google-directorykenmerk Apteligent-kenmerk
    Basic Information > First Name (Algemene informatie > Voornaam) User.FirstName
    Basic Information > Last Name (Algemene informatie > Achternaam) User.LastName
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) email
  10. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  11. Klik op Voltooien.
Stap 2: Apteligent instellen als SAML 2.0-serviceprovider (SP)
  1. Log als beheerder in bij Apteligent en ga naar Administration (Beheer).
  2. Klik op Single Sign-On.
  3. Voer de unieke naam van uw identiteitsprovider in. 
    Deze moet overeenkomen met de accountnaam die u heeft ingevoerd in het veld ACS-URL bij Google.
  4. Upload de metadata van Google naar Apteligent. 
  5. Klik op Save Settings (Instellingen opslaan).
Stap 3: De Apteligent-app inschakelen
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Selecteer Apteligent.
  3. Klik op Gebruikerstoegang.
  4. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  5. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Meer informatie over de organisatiestructuur.
  6. (Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Controleer of de e-mail-ID's van uw Apteligent-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Apteligent ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:

Door IdP gestart

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Selecteer Apteligent.
  3. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Apteligent geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Open een incognito venster.
  2. Open https://app.apteligent.com en probeer in te loggen.
    Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gegevens in.
    Nadat uw gegevens zijn geverifieerd, wordt u teruggestuurd naar Apteligent.
 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
16271290999177967069
true
Zoeken in het Helpcentrum
true
true
true
false
false
false
false