Cloud Identity

Zimbra-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Zimbra

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Vul Zimbra in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Zimbra en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    1. Kopieer de SSO-URL en Entiteits-ID.
    2. Download het certificaat.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de ACS-URL en Entiteits-ID. Vervang {your-hostname} door de URL waarmee u uw Zimbra-instantie opent.
  9. Klik op Doorgaan.

    Opmerking: Kenmerktoewijzingen zijn niet vereist voor Zimbra.

  10. Klik op de pagina Kenmerktoewijzing op Voltooien.
Stap 2: Zimbra instellen als SAML 2.0-serviceprovider (SP)
  1. Log in bij de Zimbra-serverconsole met rootrechten en voer de volgende opdrachten uit:
    • mkdir /opt/zimbra/lib/ext/saml
    • cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
  2. Log uit en log weer in bij de Zimbra-server als 'zimbra-gebruiker'.
  3. Update het certificaat:

    zmprov md {domeinnaam} zimbraMyoneloginSamlSigningCert "{certificaat}"

    Vervang {domain-name} door uw Google-domeinnaam en {certificate} door de inhoud van het certificaat dat u in stap 1 heeft gedownload.

  4. (Optioneel) Update de inlog- en uitlog-URL's:
    • zmprov md {domain-name} zimbraWebClientLoginURL {SSO-URL}
    • zmprov md {domeinnaam} zimbraWebClientLogoutURL {SSO-URL}

      Vervang {domain-name} door uw Google-domeinnaam en {SSO-URL} door de SSO-URL die u in stap 1 heeft gedownload.

  5. Voer de volgende opdrachten uit:
    • zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
    • service zimbra restart
  6. (Optioneel) Voer de volgende opdrachten uit om de instellingen te controleren. Vervang {domain-name} door uw Google-domeinnaam:
    • zmprov gd {domain-name} zimbraMyoneloginSamlSigningCert
    • zmprov gd {domain-name} zimbraWebClientLoginURL
    • zmprov gd {domain-name} zimbraWebClientLogoutURL
    • zmprov gcf zimbraCsrfRefererCheckEnabled

 

Stap 3: De Zimbra-app aanzetten
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Zimbra.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Zimbra-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

Zimbra ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Zimbra.
  4. Klik linksboven op SAML-login testen.

    Als het goed is, wordt Zimbra geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Door SP gestart

  1. Sluit alle browservensters.
  2. Ga naar uw Zimbra-instantie. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Zimbra.



Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?
Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
false