U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.
SSO via SAML instellen voor Bugcrowd
Voordat u begintAlle domeinen moeten worden geverifieerd in Bugcrowd voordat u SAML instelt. Ga als volgt te werk om dit te doen in Bugcrowd:
- Ga naar Organization (Organisatie).
- Selecteer Settings (Instellingen).
- Klik op Domain (Domein).
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
-
Klik op App toevoegenApps zoeken.
- Voer Bugcrowd in het zoekveld in.
- Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Bugcrowd en klik op Selecteren.
- Doe het volgende op de pagina Google-identiteitsprovidergegevens:
- Kopieer de SSO-URL en sla deze op.
- Kopieer de Entiteits-ID en sla deze op.
- Download het certificaat.
Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd bij Bugcrowd, gaat u door in de instelwizard.
- Open een nieuw incognito browsertabblad.
- Log als beheerder in bij Bugcrowd en ga naar Organization Settings (Organisatie-instellingen)Authentication (Verificatie)Single Sign On (SSO).
- Kopieer de Organization Code (Organisatiecode) van Bugcrowd. U moet deze volledige SSO-instellingen bij Google opgeven.
- Plak de Entiteits-ID van Google in het veld IdP Entity ID (Entiteits-ID IdP) in Bugcrowd.
- Plak de SSO-URL van Google in het veld IdP SSO Target URL (Doel-URL SSO IdP) in Bugcrowd.
- Plak de inhoud van het certificaat in het veld IdP Certificate (IdP-certificaat) in Bugcrowd.
- Ga terug naar het browsertabblad met de Beheerdersconsole.
- Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens de {organisatiecode} in de velden ACS-URL en Entiteits-ID door de organisatiecode die u heeft gekopieerd bij Bugcrowd.
- Klik op Doorgaan.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op de pagina Kenmerktoewijzing op Voltooien.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Bugcrowd.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Opmerking: Bekijk meer informatie over de organisatiestructuur.
-
Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
- Controleer of de e-mail-ID's van uw Bugcrowd-gebruikersaccounts overeenkomen met die in uw Google-domein.
Bugcrowd ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:
Door IdP gestart
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Bugcrowd.
- Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Bugcrowd geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.
Door SP gestart
- Open een incognito venster.
- Ga naar Bugcrowd en probeer in te loggen.
Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google. - Voer uw gebruikersnaam en wachtwoord in.
Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Bugcrowd.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.