U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.
SSO via SAML instellen voor Comeet
Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Comeet-app.
Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
-
Klik op App toevoegenApps zoeken.
- Voer Comeet in het zoekveld in.
- Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Comeet en klik op Selecteren.
- Doe het volgende op de pagina Google-identiteitsprovidergegevens:
- Kopieer de SSO-URL en sla deze op.
- Download het IdP-metadatabestand.
Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de Comeet-app, gaat u door in de configuratiewizard.
- Log in een nieuw browsertabblad in op https://app.comeet.co/ met het Comeet-beheerdersaccount van uw organisatie.
- Ga naar Setting (Instelling)Authentication & Security (Verificatie en beveiliging)Single Sign OnGoogle Workspace.
- Voer de volgende gegevens in deze velden in:
- SAML Signing Certificate (SAML-ondertekeningscertificaat): het IDP-metadatabestand dat u in stap 1 hierboven heeft gedownload.
- User access URL (URL voor gebruikerstoegang): de SSO-URL die u in stap 1 heeft gekopieerd.
- Klik op Connect (Koppelen).
- Kopieer de ACS URL en Entity ID (Entiteits-ID) en sla deze op. U gebruikt deze URL's om SSO te configureren in de Beheerdersconsole in de volgende stap.
- Ga terug naar het browsertabblad met de Beheerdersconsole.
- Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens de standaard ACS-URL en Entiteits-ID door de waarden die u in stap 2 hierboven bij Comeet heeft gekopieerd.
- Klik op Doorgaan.
- Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Comeet-kenmerken:
Google-directorykenmerk Comeet-kenmerk Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) comeet_id - (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op Voltooien.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Comeet.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Opmerking: Bekijk meer informatie over de organisatiestructuur.
-
Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
- Controleer of de e-mail-ID's van uw Comeet-gebruikersaccounts overeenkomen met die in uw Google-domein.
Opmerking: Comeet ondersteunt alleen SSO als u inlogt via Google. U kunt SSO niet gebruiken als u rechtstreeks inlogt bij Comeet.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
- Selecteer Comeet.
- Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Comeet geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.
Als het goed is, wordt u automatisch doorgestuurd naar uw Comeet-account.
Als hoofdgebruiker kunt u gebruikers automatisch registreren bij de Comeet-app.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.