U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.
SSO via SAML instellen voor Apteligent
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
-
Klik op App toevoegen
Apps zoeken.
- Voer Apteligent in het zoekveld in.
- Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Apteligent en klik op Selecteren.
- Download de IdP-metadata op de pagina met Google-identiteitsprovidergegevens.
- Klik op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens de waarde {account} in het veld ACS-URL door een unieke accountnaam.
De standaard Naam-ID is het primaire e-mailadres. - Klik op Doorgaan.
- Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Apteligent-kenmerken:
Google-directorykenmerk Apteligent-kenmerk Basic Information > First Name (Algemene informatie > Voornaam) User.FirstName Basic Information > Last Name (Algemene informatie > Achternaam) User.LastName Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) email -
(Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op Voltooien.
- Log als beheerder in bij Apteligent en ga naar Administration (Beheer).
- Klik op Single Sign-On.
- Voer de unieke naam van uw identiteitsprovider in.
Deze moet overeenkomen met de accountnaam die u heeft ingevoerd in het veld ACS-URL bij Google. - Upload de metadata van Google naar Apteligent.
- Klik op Save Settings (Instellingen opslaan).
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Selecteer Apteligent.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Meer informatie over de organisatiestructuur.
-
(Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
- Controleer of de e-mail-ID's van uw Apteligent-gebruikersaccounts overeenkomen met die in uw Google-domein.
Apteligent ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:
Door IdP gestart
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Selecteer Apteligent.
- Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Apteligent geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.
Door SP gestart
- Open een incognito venster.
- Open https://app.apteligent.com en probeer in te loggen.
Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google. - Voer uw gegevens in.
Nadat uw gegevens zijn geverifieerd, wordt u teruggestuurd naar Apteligent.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.