Mimecast-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Mimecast-cloud

Voordat u SSO kunt configureren, moet u weten op welke Mimecast-grid het Mimecast-account van uw organisatie wordt gehost.Kies vervolgens een regio uit de volgende lijst, gebaseerd op de locatie van uw account:

  • Europa: EU
  • Verenigde Staten: US
  • Zuid-Afrika: ZA
  • Australië: AU
  • Offshore: JER

In stap 1 heeft u ook de unieke accountcode van uw Mimecast-account nodig.Ga om de accountcode op te halen in de Administration Console (Beheerdersconsole) van Mimecast naar Administration (Beheer) and then Accountand then Account Settings (Accountinstellingen).

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenand thenApps zoeken.
  4. Voer Mimecast in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Mimecast en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Kopieer de Entiteits-ID en sla deze op.
    3. Download het certificaat.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de waarden van de ACS-URL en Entiteits-ID.Vervang {regio} en {accountcode} door de juiste waarden voor uw Mimecast-account.
  9. Klik op Doorgaan.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  12. Klik op de pagina Kenmerktoewijzing op Voltooien.
Stap 2: Mimecast instellen als SAML 2.0-serviceprovider (SP)

  1. Open een nieuw incognito browservenster en log in bij de Administration Console (Beheerdersconsole) van uw Mimecast-account.

  2. Ga naar Administration (Beheer) and then Services and then Applications (Apps).

  3. Klik op Authentication Profiles (Verificatieprofielen).

  4. Voer een van de volgende acties uit:

    • Selecteer een bestaand Authentication Profile om te updaten.

    • Klik op New Authentication Profile (Nieuw verificatieprofiel) om een ​​nieuw verificatieprofiel te maken. Voer vervolgens een beschrijving in.

  5. Klik op Enforce SAML Authentication for Mimecast Personal Portal (SAML-verificatie afdwingen voor persoonlijke Mimecast-portal).
    Op het scherm ziet u de SAML-instellingen.

  6. Voer een van de volgende acties uit:

    • Selecteer Google in het dropdownmenu Provider om Google-specifieke helptekst weer te geven.

    • Selecteer Other (Anders) als Google niet in de lijst staat.

  7. Voer de SSO-URL van Google IdP (die u heeft gekopieerd in stap 1) in het veld Login URL (Inlog-URL) in.

  8. Voer de Entiteits-ID van Google IdP (die u heeft gekopieerd in stap 1) in het veld Issuer (Uitgever) in.

  9. Kopieer en plak de inhoud van het Google IdP-certificaat (dat u heeft gedownload in stap 1) in het veld Identity Provider Certificate Metadata (Metadata identiteitsprovidercertificaat).Verwijder de tags Begin en End van het certificaat.

  10. Klik op Allow Single Sign On (Single sign-on toestaan).
    Met deze instelling wordt Identity Provider initiated Sign On (Inloggen gestart door identiteitsprovider) ingeschakeld (of uitgeschakeld).

Stap 3: De Mimecast-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Mimecast.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  8. Controleer of de e-mail-ID's van uw Mimecast-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Mimecast ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Mimecast.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Mimecast geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Ga in een nieuw incognito browservenster naar de Mimecast Personal Portal (Persoonlijke Mimecast-portal).  
  2. Voer uw primaire e-mailadres in.
    Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in. 
    Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Mimecast.
 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
2604910609029434930
true
Zoeken in het Helpcentrum
true
true
true
false
false