Bugcrowd-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Bugcrowd

Voordat u begint

Alle domeinen moeten worden geverifieerd in Bugcrowd voordat u SAML instelt. Ga als volgt te werk om dit te doen in Bugcrowd:

Ga naar Organization (Organisatie).
Selecteer Settings (Instellingen).
Klik op Domain (Domein).

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen

Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Klik op App toevoegenApps zoeken.
Voer Bugcrowd in het zoekveld in.
Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Bugcrowd en klik op Selecteren.
Doe het volgende op de pagina Google-identiteitsprovidergegevens:
1. Kopieer de SSO-URL en sla deze op.
2. Kopieer de Entiteits-ID en sla deze op.
3. Download het certificaat.

Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd bij Bugcrowd, gaat u door in de instelwizard.

Stap 2: Bugcrowd instellen als SAML 2.0-serviceprovider (SP)

Open een nieuw incognito browsertabblad.
Log als beheerder in bij Bugcrowd en ga naar Organization Settings (Organisatie-instellingen)Authentication (Verificatie)Single Sign On (SSO).
Kopieer de Organization Code (Organisatiecode) van Bugcrowd. U moet deze volledige SSO-instellingen bij Google opgeven.
Plak de Entiteits-ID van Google in het veld IdP Entity ID (Entiteits-ID IdP) in Bugcrowd.
Plak de SSO-URL van Google in het veld IdP SSO Target URL (Doel-URL SSO IdP) in Bugcrowd.
Plak de inhoud van het certificaat in het veld IdP Certificate (IdP-certificaat) in Bugcrowd.

Stap 3: De SSO-instellingen voltooien in de Beheerdersconsole

Ga terug naar het browsertabblad met de Beheerdersconsole.
Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
Vervang op de pagina Serviceprovidergegevens de {organisatiecode} in de velden ACS-URL en Entiteits-ID door de organisatiecode die u heeft gekopieerd bij Bugcrowd.
Klik op Doorgaan.
(Optioneel) Ga als volgt te werk om Google-directorykenmerken toe te wijzen aan de overeenkomstige app-kenmerken in het venster Kenmerktoewijzing:
1. Klik op Toewijzing toevoegen.
2. Klik op Veld selecterenselecteer een Google-directorykenmerk.
3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
(Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
Klik op de pagina Kenmerktoewijzing op Voltooien.

Stap 3: De Bugcrowd-app inschakelen

Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Selecteer Bugcrowd.
Klik op Gebruikerstoegang.
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
1. Selecteer links de organisatie-eenheid.
2. Selecteer Aan of Uit om de servicestatus te wijzigen.
3. Kies een van deze opties:
  - Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
  - Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
    Opmerking: Bekijk meer informatie over de organisatiestructuur.
Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
Controleer of de e-mail-ID's van uw Bugcrowd-gebruikersaccounts overeenkomen met die in uw Google-domein.

Stap 4: Controleren of SSO werkt

Bugcrowd ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:

Door IdP gestart

Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Selecteer Bugcrowd.
Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Bugcrowd geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

Open een incognito venster.
Ga naar Bugcrowd en probeer in te loggen.
Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
Voer uw gebruikersnaam en wachtwoord in.
Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Bugcrowd.

_{Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.}

Was dit nuttig?

Hoe kunnen we dit verbeteren?