Molnappen Kapost

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Med Security Assertion Markup Language (SAML) kan användarna logga in på molnappar för företag med sina Google Cloud-användaruppgifter.

Konfigurera SSO med SAML för Kapost

Steg 1: Konfigurera Google som SAML-identitetsleverantör (IdP)
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Klicka på Lägg till appföljt avSök efter appar.
  4. Ange Kapost i sökfältet.
  5. Håll muspekaren över SAML-appen Kapost i sökresultaten och klicka på Välj
  6. Gör följande på sidan Information om Google-identitetsleverantör:
    1. Kopiera och spara SSO-webbadressen.
    2. Ladda ned certifikatet.
  7. Klicka på Fortsätt.
  8. På sidan Information om tjänstleverantör redigerar du ACS-webbadress och ersätter {underdomän} med Kapost-underdomänen.
  9. Klicka på Fortsätt.
  10. På sidan Attributmappning klickar du på menyn Välj fält och mappar följande Google-katalogattribut till motsvarande Kapost-attribut:
     
    Google-katalogattribut Kapost-attribut
    Grundläggande information > Förnamn firstName
    Grundläggande information > Efternamn lastName
  11. (Valfritt) Så här anger du gruppnamn som är relevanta för appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp, anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (högst 75 grupper).
    3. För Appattribut anger du tjänsteleverantörens motsvarande gruppattributnamn.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret enbart grupper som en användare är medlem i (direkt eller indirekt). Mer information finns i Om mappning av gruppmedlemskap.

  12. Klicka på Slutför.
Steg 2: Ställ in Kapost som en SAML 2.0-tjänsteleverantör (SP)
  1. Öppna ett nytt inkognitowebbläsarfönster och logga in på Kapost som administratör.
  2. Öppna Inställningar följt av Enkel inloggning.
  3. (Valfritt) Markera alternativet Skapa användare automatiskt för att skapa nya användare via JIT-administration och välja deras roll.
  4. Ange följande uppgifter:
    1. Offentligt certifikat för utfärdare: Välj det här alternativet från listan. Öppna certifikatet du laddade ned i steg 1 ovan och kopiera innehållet. Klistra in innehållet i det här fältet i Kapost.
    2. Utgivarens webbadress: Ange SSO-webbadressen som kopierades i steg 1.
  5. Välj attributet För-/efternamn på listan. 
  6. I motsvarande fält anger du firstName i det övre fältet och lastName i det nedre fältet.
  7. Klicka på Aktivera enkel inloggning.
Steg 3: Aktivera Kapost-appen
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Välj Kapost.
  4. Klicka på Användaråtkomst.

  5. Om du vill aktivera eller inaktivera en tjänst för alla inom organisationen klickar du på alternativet På för alla eller Av för alla och sedan på Spara.

  6. (Valfritt) Om du vill aktivera eller inaktivera en tjänst för en organisationsenhet:
    1. Välj organisationsenheten till vänster.
    2. Om du vill ändra tjänstens status väljer du eller Av.
    3. Välj ett alternativ:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen klickar du på Åsidosätt även om den överordnade inställningen ändras.
      • Om tjänstens status är Åsidosatt klickar du på Ärv för att återgå till samma inställning som dess överordnade eller så klickar du på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.
        Obs! Läs mer om organisationsstrukturen.
  7. Om du vill aktivera en tjänst för en grupp av användare inom en organisationsenhet eller i olika organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Slå på en tjänst för en grupp.
  8. Kontrollera att dina id:n för Kapost-användarkontots e-postadresser matchar de som finns på Google-domänen.
Steg 4: Verifiera att SSO fungerar

Kapost har stöd för SSO som initieras av både identitetsleverantörer (IdP) och tjänstleverantörer (SP). Så här verifierar du SSO i något av lägena:

IdP-initierad

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Välj Kapost.
  4. Klicka på Testa SAML-inloggning uppe till höger. 

    Kapost bör öppnas på en separat flik. Om det inte gör det använder du informationen i de resulterande SAML-felmeddelandena för att uppdatera dina IdP- och SP-inställningar efter behov. Testa sedan SAML-inloggningen igen.

SP-initierad

  1. Öppna https://{min-instans}.kapost.com/public/saml/auth
    Du ska omdirigeras till Googles inloggningssida.
  2. Ange ditt användarnamn och lösenord. 
    När dina uppgifter har autentiserats omdirigeras du till Kapost.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
13232316641881455314
true
Sök i hjälpcentret
true
true
true
false
false