Comeet-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Comeet

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Comeet-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer Comeet in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Comeet en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Download het IdP-metadatabestand.

Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de Comeet-app, gaat u door in de configuratiewizard.

Stap 2: Comeet instellen als SAML 2.0-serviceprovider (SP)
  1. Log in een nieuw browsertabblad in op https://app.comeet.co/ met het Comeet-beheerdersaccount van uw organisatie.
  2. Ga naar Setting (Instelling)and thenAuthentication & Security (Verificatie en beveiliging)and thenSingle Sign Onand thenGoogle Workspace.
  3. Voer de volgende gegevens in deze velden in:
    • SAML Signing Certificate (SAML-ondertekeningscertificaat): het IDP-metadatabestand dat u in stap 1 hierboven heeft gedownload.
    • User access URL (URL voor gebruikerstoegang): de SSO-URL die u in stap 1 heeft gekopieerd.
  4. Klik op Connect (Koppelen).
  5. Kopieer de ACS URL en Entity ID (Entiteits-ID) en sla deze op. U gebruikt deze URL's om SSO te configureren in de Beheerdersconsole in de volgende stap.
Stap 3: De SSO-configuratie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de standaard ACS-URL en Entiteits-ID door de waarden die u in stap 2 hierboven bij Comeet heeft gekopieerd.
  4. Klik op Doorgaan.
  5. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Comeet-kenmerken:
     
    Google-directorykenmerk Comeet-kenmerk
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) comeet_id
  6. Klik op Voltooien.
Stap 4: De Comeet-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Comeet.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw Comeet-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt

Opmerking: Comeet ondersteunt alleen SSO als u inlogt via Google. U kunt SSO niet gebruiken als u rechtstreeks inlogt bij Comeet.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer Comeet.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt Comeet geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Als het goed is, wordt u automatisch doorgestuurd naar uw Comeet-account.

Stap 6: Automatische registratie instellen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?