Mimecast-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.

SSO via SAML instellen voor Mimecast

Voordat u SSO kunt configureren, moet u weten op welk Mimecast®-netwerk het Mimecast-account van uw organisatie wordt gehost. Kies vervolgens een regio uit de volgende lijst, gebaseerd op de locatie van uw account:

  • Europa: EU
  • Verenigde Staten: US
  • Zuid-Afrika: ZA
  • Australië: AU
  • Offshore: JER

In stap 1 heeft u ook de unieke accountcode van uw Mimecast-account nodig. Ga in de Administration Console (beheerconsole) van Mimecast naar Administration (Beheer) en dan Account (Account) en dan Account Settings (Accountinstellingen) om uw accountcode op te halen.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek Mimecast in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Kopieer de Entiteits-ID en sla deze op.
    3. Download het certificaat.
  6. Klik op Volgende.
    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
  7. Klik op Volgende.
  8. Bewerk op de pagina Serviceprovidergegevens de waarden van de ACS-URL en de Entiteits-ID. Vervang {region} en {account code} door de waarden van uw Mimecast-account.
  9. Klik op Voltooien.
Stap 2: Mimecast instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster en log in bij de Administration Console (beheerconsole) van uw Mimecast-account.

  2. Ga naar Administration (Beheer) en dan Services (Services) en dan Applications (Apps).

  3. Klik op Authentication Profiles (Verificatieprofielen).

  4. Voer een van de volgende acties uit:

    • Selecteer een bestaand Authentication Profile om te updaten.

    • Klik op New Authentication Profile (Nieuw verificatieprofiel) om een ​​nieuw verificatieprofiel te maken. Voer vervolgens een beschrijving in.

  5. Klik op Enforce SAML Authentication for Mimecast Personal Portal (SAML-verificatie afdwingen voor persoonlijke Mimecast-portal).
    Op het scherm worden de SAML-instellingen weergegeven.

  6. Voer een van de volgende acties uit:

    • Selecteer Google in het dropdownmenu Provider om Google-specifieke helptekst weer te geven.

    • Selecteer Other (Anders) als Google niet in de lijst staat.

  7. Voer de SSO-URL van Google IdP (die u heeft gekopieerd in stap 1) in het veld Login URL (Inlog-URL) in.

  8. Voer de Entiteits-ID van Google IdP (die u heeft gekopieerd in stap 1) in het veld Issuer (Uitgever) in.

  9. Kopieer en plak de inhoud van het Google IdP-certificaat (dat u heeft gedownload in stap 1) in het veld Identity Provider Certificate Metadata (Metadata identiteitsprovidercertificaat). Verwijder de tags Begin en End van het certificaat.

  10. Klik op Allow Single Sign On (Single sign-on toestaan).
    Met deze instelling wordt Identity Provider initiated Sign On (Inloggen gestart door identiteitsprovider) ingeschakeld (of uitgeschakeld).

Stap 3: De Mimecast-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Mimecast.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Mimecast-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
  1. Ga in een nieuw incognito browservenster naar de Mimecast Personal Portal (persoonlijke Mimecast-portal).  
  2. Voer uw primaire e-mailadres in.
    Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in. 
    Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Mimecast.
Was dit nuttig?
Hoe kunnen we dit verbeteren?