Comeet-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Comeet

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Comeet®-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenSAML-apps.
  3. Klik rechtsonder op Toevoegen .
  4. Zoek Comeet in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Download het IdP-metadatabestand.

Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de Comeet-app, gaat u door in de configuratiewizard.

Stap 2: Comeet instellen als SAML 2.0-serviceprovider (SP)
  1. Log in een nieuw browsertabblad in op https://app.comeet.co/ met het Comeet-beheerdersaccount van uw organisatie.
  2. Navigeer naar Setting (Instelling) and then Authentication & Security (Verificatie en beveiliging) and then Single Sign On and then G Suite.
  3. Voer de volgende gegevens in deze velden in:
    • SAML Signing Certificate (SAML-ondertekeningscertificaat): het IDP-metadatabestand dat u in stap 1 hierboven heeft gedownload.
    • User access URL (URL voor gebruikerstoegang): de SSO-URL die u in stap 1 heeft gekopieerd.
  4. Klik op Connect (Koppelen).
  5. Kopieer de ACS URL en Entity ID (Entiteits-ID) en sla deze op. U gebruikt deze URL's om SSO te configureren in de Beheerdersconsole in de volgende stap.
Stap 3: De SSO-configuratie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de beheerdersconsole.
  2. Klik in de SSO-configuratiewizard op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  3. Klik op Volgende.
  4. Vervang op de pagina Serviceprovidergegevens de standaard ACS-URL en Entiteits-ID door de waarden die u in stap 2 hierboven bij Comeet heeft gekopieerd.
  5. Klik op Volgende.
  6. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
     
    App-kenmerk Selecteer categorie Selecteer gebruiker
    comeet_id Algemene informatie Primair e-mailadres
  7. Klik op Voltooien.
Stap 4: De Comeet-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenSAML-apps.
  3. Selecteer Comeet.
  4. Klik rechtsboven in het grijze vak op Service bewerken .
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Comeet-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Opmerking: Comeet ondersteunt alleen SSO als u inlogt via Google. U kunt SSO niet gebruiken als u rechtstreeks inlogt bij Comeet.

  1. Log in op uw Google-account.
  2. Klik op de App Launcher  and then Meer en selecteer Comeet.

Als het goed is, wordt u automatisch doorgestuurd naar uw Comeet-account.

Was dit nuttig?
Hoe kunnen we dit verbeteren?