Image Relay-cloud-app

Als u deze taak wilt uitvoeren, moet u zijn ingelogd als superbeheerder.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Image Relay

Stap 1: De ACS-URL en Entiteits-ID van Image Relay ophalen
  1. Log in een nieuw browsertabblad als beheerder in bij Image Relay.
  2. Ga naar Admin (Beheer) en dan Account Settings (Accountinstellingen) en dan Single Sign On Settings (Single sign-on-instellingen).
  3. Ga naar het gedeelte Image Relay SAML Service Provider Details (SAML-serviceprovidergegevens van Image Relay) en sla de volgende twee URL's op:
    • Metadata URL.
    • Assertion Consumer URL.

Laat dit browservenster open. U keert hier terug om de SAML-configuratie van Image Relay te voltooien nadat u de gegevens van Google heeft opgehaald in stap 2.

Stap 2: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek Image Relay in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    • Kopieer de SSO-URL en sla deze op.
    • Download het certificaat.
  6. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  7. Klik op Volgende.
  8. Bewerk op de pagina Serviceprovidergegevens de velden ACS-URL en Entiteits-ID als volgt:
    • Vervang {acs-url-provided-by-sp} door de Assertion Consumer URL die u bij Image Relay heeft gekopieerd in stap 1 hierboven.
    • Vervang {metadata-url-provided-by-sp} door de Metadata URL die u bij Image Relay heeft gekopieerd in stap 1 hierboven.
  9. Klik op Voltooien.
Stap 3: Image Relay instellen als SAML 2.0-serviceprovider (SP)
  1. Ga terug naar het browservenster met de SSO-instellingen van Image Relay en scroll omhoog naar SAML Settings (SAML-instellingen).
  2. Voer de volgende waarden in of selecteer deze:
    • Sign In URL (SSO) (Inlog-URL (SSO)): voer de SSO-URL in die u heeft gekopieerd bij Google in stap 2 hierboven.
    • Name Id Format (Indeling naam-ID): urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
    • Binding Option (Verbindingsoptie): Redirect Binding (Verbinden via doorsturen).
    • x.509 Certificate: (x.509-certificaat): plak hier het certificaat dat u heeft gedownload in stap 2.
  3. Klik op Save (Opslaan).
Stap 4: De Image Relay-app inschakelen
  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer ImageRelay.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u wilt dat instellingen gelden voor alle organisatie-eenheden, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan

  6. Ga als volgt te werk om instellingen toe te passen op individuele organisatie-eenheden: 

    • Selecteer links de organisatie-eenheid met de gebruikers voor wie u instellingen wilt wijzigen.
    • Selecteer Ingeschakeld of Uitgeschakeld om de instelling te wijzigen.
    • Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
    • Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Image Relay-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt
  1. Open een nieuw browservenster en ga naar https://{uwdomein}.imagerelay.com/library. Vervang {uwdomein} door uw Image Relay-domein.
  2. Klik in het gedeelte 'Employees Log In' (Inloggen voor werknemers) op Log In (Inloggen). Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw inloggegevens in.

    Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Image Relay.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?