Robin-cloud-app

 

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Robin

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek Robin in de lijst met apps en klik erop.
  5. Voer de volgende gegevens in op de pagina Google IdP-gegevens:
    1. Kopieer de SSO-URL en de Entiteits-ID en sla deze op.
    2. Download het Certificaat en sla het op.
  6. Klik op Volgende.
    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien. 
  7. Klik op Volgende.
    Op de pagina Serviceprovidergegevens worden de ACS-URL en de Entiteits-ID weergegeven.
  8. Klik op Ondertekende reactie.
  9. Klik op Volgende.
  10. Stel op de pagina Kenmerktoewijzing de waarden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
    App-kenmerk Selecteer categorie Selecteer gebruiker
    Email Algemene informatie Primair e-mailadres
    FirstName Algemene informatie Voornaam
    LastName Algemene informatie Achternaam
  11. Klik op Voltooien.
Stap 2: Robin instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster en log als beheerder in bij Robin®.
  2. Ga naar Settings (Instellingen) en dan Integrations (Integraties).
  3. Scroll naar SAML 2.0 en klik op Add (Toevoegen).
  4. Kies Custom (Aangepast) in de lijst Provider.
  5. Voer de volgende gegevens in:
    1. SAML SSO URL: voer de SSO-URL in die u in stap 1 heeft gekopieerd.
    2. Identity Provider Issuer (Uitgever identiteitsprovider): voer de Entiteits-ID in die u in stap 1 heeft gekopieerd.
    3. Public Certificate: (Openbaar certificaat): open het Certificaat dat u in stap 1 bij Google heeft gedownload en plak de content in dit veld.
  6. Klik op Save (Opslaan).
Stap 3: De Robin-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Robin.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Robin-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Open een nieuw incognito browservenster en ga naar de Robin-instantie.
    Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  2. Voer uw gebruikersnaam en wachtwoord in.  
    Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Robin.

 

Was dit nuttig?
Hoe kunnen we dit verbeteren?