U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.
SSO via SAML instellen voor Apteligent
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
Web- en mobiele apps.
-
Klik op App toevoegen
Apps zoeken.
- Voer Apteligent in het zoekveld in.
- Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Apteligent en klik op Selecteren.
- Download de IdP-metadata op de pagina met Google-identiteitsprovidergegevens.
- Klik op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens de waarde {account} in het veld ACS-URL door een unieke accountnaam.
De standaard Naam-ID is het primaire e-mailadres. - Klik op Doorgaan.
- Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Apteligent-kenmerken:
Google-directorykenmerk Apteligent-kenmerk Basic Information > First Name (Algemene informatie > Voornaam) User.FirstName Basic Information > Last Name (Algemene informatie > Achternaam) User.LastName Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) email - Klik op Voltooien.
- Log als beheerder in bij Apteligent en ga naar Administration (Beheer).
- Klik op Single Sign-On.
- Voer de unieke naam van uw identiteitsprovider in.
Deze moet overeenkomen met de accountnaam die u heeft ingevoerd in het veld ACS-URL bij Google. - Upload de metadata van Google naar Apteligent.
- Klik op Save Settings (Instellingen opslaan).
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
Web- en mobiele apps.
- Selecteer Apteligent.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.
-
Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Ingeschakeld of Uitgeschakeld.
- Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
- Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
- Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
- Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).
Meer informatie over de organisatiestructuur.
-
(Optioneel) Schakel de service in voor een groep gebruikers.
Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie - Controleer of de e-mail-ID's van uw Apteligent-gebruikersaccounts overeenkomen met die in uw Google-domein.
Apteligent ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:
Door IdP gestart
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
Web- en mobiele apps.
- Selecteer Apteligent.
- Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Apteligent geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.
Door SP gestart
- Open een incognito venster.
- Open https://app.apteligent.com en probeer in te loggen.
Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google. - Voer uw gegevens in.
Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Apteligent.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.