Emburse-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Emburse

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Emburse®-app.

Stap 1: Google-identiteitsprovidergegevens (IDP) ophalen
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op Toevoegen Toevoegen.
  4. Zoek Emburse in de lijst met apps en klik erop.
  5. Download het IDP-metadatabestand op de pagina Google IDP-gegevens.

Laat de beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd bij Emburse, gaat u door in de configuratiewizard.

Stap 2: Emburse instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://app.emburse.com/login?next=/members met het Emburse-beheerdersaccount van uw organisatie.
  3. Ga naar Admin (Beheerder) en dan Company Settings (Bedrijfsinstellingen) en dan Single Sign-on (SSO) Settings (Instellingen voor Single sign-on).
  4. Plak de Google IDP-metadata die u in stap 1 heeft gedownload in het tekstvak IdP Metadata in Emburse.
  5. Klik op Save changes (Wijzigingen opslaan).
  6. Kopieer de Single Sign-on URL (ACS URL) en sla deze op. U gebruikt deze URL bij de configuratie van de SSO in de beheerdersconsole in stap 3 hieronder.
Stap 3: De SSO-configuratie voltooien in de beheerdersconsole
  1. Ga terug naar het browsertabblad met de beheerdersconsole.
  2. Klik in de SSO-configuratiewizard op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  3. Klik op Volgende.
  4. Vervang op de pagina Serviceprovidergegevens de standaardinhoud van het veld ACS-URL door de ACS-URL die u heeft gekopieerd bij Emburse in stap 2.
  5. Klik op Volgende.
  6. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruikersveld als volgt in voor de weergegeven kenmerken:
     
    App-kenmerk Selecteer categorie Selecteer gebruiker
    firstName Algemene informatie Voornaam
    lastName Algemene informatie Achternaam
  7. Klik op Voltooien.
Stap 4: De Emburse-app inschakelen
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Emburse.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Emburse-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt
  1. Open https://app.emburse.com/login?next=/members. Voer het e-mailadres van uw account in en klik op Next (Volgende).
  2. Klik op Log in with SSO (Inloggen met SSO). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  3. Voer uw e-mailadres en wachtwoord in en klik op Sign in (Inloggen).

    Als onderdeel van authenticatie in twee stappen van Emburse wordt er een verificatiecode verzonden naar het telefoonnummer dat in uw beheerdersaccount staat.

  4. Klik op Verify Code (Code verifiëren).

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Emburse.

Was dit nuttig?
Hoe kunnen we dit verbeteren?