U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.
SSO via SAML instellen voor Zimbra
Stap 1: Google instellen als SAML-identiteitsprovider (IDP)-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
Web- en mobiele apps.
- Klik rechtsonder op Toevoegen
.
- Zoek Zimbra in de lijst met apps en klik erop.
- Doe het volgende op de pagina Google IDP-gegevens:
- Kopieer de SSO-URL en Entiteits-ID.
- Download het certificaat.
- Klik op Volgende.
In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
- Klik op Volgende.
- Bewerk op de pagina Serviceprovidergegevens de ACS-URL en Entiteits-ID. Vervang {your-hostname} door de URL waarmee u uw Zimbra-instantie opent.
- Klik op Voltooien.
- Log in bij uw Zimbra-serverconsole met rootrechten en voer de volgende opdrachten in:
- mkdir /opt/zimbra/lib/ext/saml
- cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
- Log uit en log weer in bij de Zimbra-server als 'zimbra-gebruiker'.
- Update het certificaat:
zmprov md {domeinnaam} zimbraMyoneloginSamlSigningCert "{certificaat}"
Vervang {domeinnaam} door uw Google-domeinnaam en {certificaat} door de inhoud van het certificaat dat u in stap 1 heeft gedownload.
- (Optioneel) Update de inlog- en uitlog-URL's:
- zmprov md {domeinnaam} zimbraWebClientLoginURL {SSO-URL}
- zmprov md {domeinnaam} zimbraWebClientLogoutURL {SSO-URL}
Vervang {domeinnaam} door uw Google-domeinnaam en {SSO-URL} door de SSO-URL die u in stap 1 heeft gedownload.
- Voer de volgende opdrachten in:
- zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
- service zimbra restart
- (Optioneel) Voer de volgende opdrachten in om de instellingen te controleren. Vervang {domeinnaam} door uw Google-domeinnaam:
- zmprov gd {domeinnaam} zimbraMyoneloginSamlSigningCert
- zmprov gd {domeinnaam} zimbraWebClientLoginURL
- zmprov gd {domeinnaam} zimbraWebClientLogoutURL
- zmprov gcf zimbraCsrfRefererCheckEnabled
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
- Selecteer Zimbra.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.
-
Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Ingeschakeld of Uitgeschakeld.
- Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
- Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
- Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
- Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).
Meer informatie over de organisatiestructuur.
-
(Optioneel) Schakel de service in voor een groep gebruikers.
Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie - Controleer of de e-mail-ID's van uw Zimbra-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt
- Sluit alle browservensters.
- Ga naar uw Zimbra-instantie. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
- Voer uw gebruikersnaam en wachtwoord in.
Nadat uw gegevens zijn geverifieerd, wordt u teruggestuurd naar Zimbra.