U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.
SSO via SAML instellen voor Mimecast-cloud
Voordat u SSO kunt configureren, moet u weten op welke Mimecast-grid het Mimecast-account van uw organisatie wordt gehost.Kies vervolgens een regio uit de volgende lijst, gebaseerd op de locatie van uw account:
- Europa: EU
- Verenigde Staten: US
- Zuid-Afrika: ZA
- Australië: AU
- Offshore: JER
In stap 1 heeft u ook de unieke accountcode van uw Mimecast-account nodig.Ga om de accountcode op te halen in de Administration Console (Beheerdersconsole) van Mimecast naar Administration (Beheer) Account Account Settings (Accountinstellingen).
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
-
Klik op App toevoegenApps zoeken.
- Voer Mimecast in het zoekveld in.
- Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Mimecast en klik op Selecteren.
- Doe het volgende op de pagina Google-identiteitsprovidergegevens:
- Kopieer de SSO-URL en sla deze op.
- Kopieer de Entiteits-ID en sla deze op.
- Download het certificaat.
- Klik op Doorgaan.
- Bewerk op de pagina Serviceprovidergegevens de waarden van de ACS-URL en Entiteits-ID.Vervang {regio} en {accountcode} door de juiste waarden voor uw Mimecast-account.
- Klik op Doorgaan.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op de pagina Kenmerktoewijzing op Voltooien.
-
Open een nieuw incognito browservenster en log in bij de Administration Console (Beheerdersconsole) van uw Mimecast-account.
-
Ga naar Administration (Beheer) Services Applications (Apps).
-
Klik op Authentication Profiles (Verificatieprofielen).
-
Voer een van de volgende acties uit:
-
Selecteer een bestaand Authentication Profile om te updaten.
-
Klik op New Authentication Profile (Nieuw verificatieprofiel) om een nieuw verificatieprofiel te maken. Voer vervolgens een beschrijving in.
-
-
Klik op Enforce SAML Authentication for Mimecast Personal Portal (SAML-verificatie afdwingen voor persoonlijke Mimecast-portal).
Op het scherm ziet u de SAML-instellingen. -
Voer een van de volgende acties uit:
-
Selecteer Google in het dropdownmenu Provider om Google-specifieke helptekst weer te geven.
-
Selecteer Other (Anders) als Google niet in de lijst staat.
-
-
Voer de SSO-URL van Google IdP (die u heeft gekopieerd in stap 1) in het veld Login URL (Inlog-URL) in.
-
Voer de Entiteits-ID van Google IdP (die u heeft gekopieerd in stap 1) in het veld Issuer (Uitgever) in.
-
Kopieer en plak de inhoud van het Google IdP-certificaat (dat u heeft gedownload in stap 1) in het veld Identity Provider Certificate Metadata (Metadata identiteitsprovidercertificaat).Verwijder de tags Begin en End van het certificaat.
-
Klik op Allow Single Sign On (Single sign-on toestaan).
Met deze instelling wordt Identity Provider initiated Sign On (Inloggen gestart door identiteitsprovider) ingeschakeld (of uitgeschakeld).
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Mimecast.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Opmerking: Bekijk meer informatie over de organisatiestructuur.
-
Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
- Controleer of de e-mail-ID's van uw Mimecast-gebruikersaccounts overeenkomen met die in uw Google-domein.
Mimecast ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:
Door IdP gestart
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Mimecast.
- Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Mimecast geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.
Door SP gestart
- Ga in een nieuw incognito browservenster naar de Mimecast Personal Portal (Persoonlijke Mimecast-portal).
- Voer uw primaire e-mailadres in.
Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google. - Voer uw gebruikersnaam en wachtwoord in.
Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Mimecast.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.