Cloud-app Comeet

Met de standaard Security Assertion Markup Language 2.0 (SAML) kunt u Single sign-on (SSO) instellen voor een aantal cloud-apps. Nadat u SSO heeft ingesteld, kunnen uw gebruikers hun Google Workspace-inloggegevens gebruiken om met SSO in te loggen bij een app.

SAML gebruiken om SSO in te stellen voor Comeet

Alles uitvouwen  |  Alles samenvouwen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op App toevoegenand thenApps zoeken.
  3. Voer Comeet in bij App-naam invoeren.
  4. Plaats in de zoekresultaten de muisaanwijzer op Comeet en klik op Selecteren.
  5. Doe het volgende in het venster Gegevens Google-identiteitsprovider:
    1. Klik bij Optie 1: IdP-metadata downloaden op Metadata downloaden om het bestand te downloaden.
    2. Klik bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren, klikt u naast SSO-URL op Kopiëren en slaat u de URL op.
      U heeft deze gegevens nodig om de installatie af te ronden in Comeet.
Laat de Beheerdersconsole geopend. Nadat u de installatiestappen in de app heeft uitgevoerd, gaat u in de Beheerdersconsole verder met de configuratie.
Stap 2: Comeet instellen als SAML 2.0-serviceprovider
  1. Open een incognitovenster. Ga naar de inlogpagina van Comeet en log in met uw Comeet-beheerdersaccount.
  2. Ga naar Instellingand thenVerificatie en beveiligingand thenSingle sign-onand thenGoogle Workspace.
  3. Plak bij URL voor gebruikerstoegang de SSO-URL die u in stap 1 heeft gekopieerd.
  4. Vul bij SAML-ondertekeningscertificaat de metadata van de identiteitsprovider in die u in stap 1 heeft gedownload.
  5. Klik op Verbinding maken.
  6. Kopieer de ACS URL en Entity ID (Entiteits-ID) en sla deze op.
Stap 3: De SSO-installatie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik in het venster Gegevens Google-identiteitsprovider op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de ACS-URL en Entiteits-ID door de waarden die u in stap 2 bij Comeet heeft gekopieerd en klik op Doorgaan.
  4. Klik in het venster Kenmerktoewijzing op Veld selecteren en wijs het volgende Google-directorykenmerk toe aan het bijbehorende Wdesk-kenmerk. Het kenmerk comeet_id is vereist.
    Google-directorykenmerk Comeet-kenmerk
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) comeet_id
  5. (Optioneel) Als u meer toewijzingen wilt toevoegen, klikt u op Toewijzing toevoegen en selecteert u de velden die u wilt toewijzen.
  6. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  7. Klik op Voltooien.
Stap 4: De app aanzetten voor gebruikers

Voordat u begint: als u de service wilt in- of uitschakelen voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de toegang te beheren per afdeling) of in een toegangsgroep (om de toegang te beheren voor gebruikers in verschillende afdelingen).

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op Comeet.
  3. Klik op Gebruikerstoegang.
  4. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  5. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Meer informatie over de organisatiestructuur.
  6. (Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg dat de e-maildomeinen van uw Comeet-gebruikersaccount overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.
Stap 5: Controleren of SSO werkt

Comeet ondersteunt alleen door de identiteitsprovider gestarte SSO.

Door de identiteitsprovider gestarte SSO verifiëren

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Klik op Comeet.
  3. Klik in het gedeelte Comeet op SAML-login testen.

    De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, lost u de foutmelding op en probeert u het opnieuw. Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.

Stap 6: Gebruikersregistratie instellen
Als hoofdbeheerder kunt u gebruikers automatisch registreren bij de app. Ga naar Comeet-gebruikersregistratie instellen voor meer informatie.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
5700311072233424256
true
Zoeken in het Helpcentrum
true
true
true
false
false
false
false