Bugcrowd-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Bugcrowd

Voordat u begint

Alle domeinen moeten worden geverifieerd in Bugcrowd® voordat u SAML instelt. Ga als volgt te werk om dit te doen in Bugcrowd:

  1. Ga naar Organization (Organisatie).
  2. Selecteer Settings (Instellingen).
  3. Klik op Domain (Domein).
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek Bugcrowd in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Kopieer de Entiteits-ID en sla deze op.
    3. Download het certificaat.
  6. Klik op Volgende.
    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
  7. Klik op Volgende.
    Op de pagina Serviceprovidergegevens worden de velden ACS-URL en Entiteits-ID automatisch ingevuld.
  8. Vervang {organization-code} in deze velden door de code onder yourorganization die u hieronder kopieert bij Bugcrowd. 
    De ACS-URL moet overeenkomen met de Single Sign On URL die door Bugcrowd wordt gegenereerd.  
    De Entiteits-ID moet overeenkomen met de SP Entity ID die door Bugcrowd wordt gegenereerd.
    De standaard Naam-ID is het primaire e-mailadres. 
  9. Klik op Volgende.
  10. Klik op Voltooien.
Stap 2: Bugcrowd instellen als SAML 2.0-serviceprovider (SP)
  1. Log in bij Bugcrowd als beheerder en ga naar Organization Settings (Organisatie-instellingen) en dan Authentication (Verificatie) en danSingle Sign On (SSO) (Single sign-on).
  2. Kopieer de organisatiecode van Bugcrowd. 
    Gebruik deze op de pagina Serviceprovidergegevens bij Google.
  3. Plak de Entiteits-ID van Google in het veld IdP Entity ID (Entiteits-ID IdP) in Bugcrowd.
  4. Plak de SSO-URL van Google in het veld IdP SSO Target URL (Doel-URL SSO IdP) in Bugcrowd.
  5. Download het certificaat van Google. 
  6. Open het en kopieer de inhoud. 
  7. Plak de inhoud in het veld IdP Certificate (IdP-certificaat) in Bugcrowd.
Stap 3: De Bugcrowd-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Bugcrowd.

  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Bugcrowd-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Open een incognito venster.
  2. Ga naar Bugcrowd en probeer in te loggen. 
    Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in.
    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Bugcrowd.
Was dit nuttig?
Hoe kunnen we dit verbeteren?