Emburse-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Emburse

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Emburse-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer Emburse in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Emburse en klik op Selecteren.
  6. Download het IdP-metadatabestand op de pagina met Google-identiteitsprovidergegevens.

Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd bij Emburse, gaat u door in de instelwizard.

Stap 2: Emburse instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://app.emburse.com/login?next=/members met het Emburse-beheerdersaccount van uw organisatie.
  3. Ga naar Admin (Beheerder) and then Company Settings (Bedrijfsinstellingen).
  4. Klik bij Single Sign-On (SSO) Settings (Instellingen voor Single sign-on (SSO)) op Enable Single Sign-On (Single sign-on inschakelen).
  5. Voer de domeinnaam van uw organisatie in en klik op Next (Volgende).
  6. Plak de Google IdP-metadata die u in stap 1 heeft gedownload in het tekstvak IdP Metadata in Emburse.
  7. Klik op Save (Opslaan).
  8. Kopieer de Single Sign-on URL (ACS URL) en sla deze op. U gebruikt deze URL bij de configuratie van de SSO in de beheerdersconsole in stap 3 hieronder.
Stap 3: De SSO-instellingen voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de standaardinhoud van het veld ACS-URL door de ACS-URL die u heeft gekopieerd bij Emburse in stap 2.
  4. Klik op Doorgaan.
  5. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Emburse-kenmerken:
     
    Google-directorykenmerk Emburse-kenmerk
    Basic Information > First Name (Algemene informatie > Voornaam) firstName
    Basic Information > Last Name (Algemene informatie > Achternaam) lastName
  6. Klik op Voltooien.
Stap 4: De Emburse-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Emburse.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Emburse-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Emburse ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Emburse.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Emburse geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Open https://app.emburse.com/login?next=/members. Voer het e-mailadres van uw account in en klik op Next (Volgende).
  2. Klik op Log in with SSO (Inloggen met SSO). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  3. Voer uw e-mailadres en wachtwoord in en klik op Sign in (Inloggen).

    Als onderdeel van authenticatie in twee stappen van Emburse wordt er een verificatiecode verzonden naar het telefoonnummer dat in uw beheerdersaccount staat.

  4. Klik op Verify Code (Code verifiëren).

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Emburse.

Stap 6: Automatische registratie instellen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?