Met de standaard Security Assertion Markup Language 2.0 (SAML) kunt u Single sign-on (SSO) instellen voor een aantal cloud-apps. Nadat u SSO heeft ingesteld, kunnen uw gebruikers hun Google Workspace-inloggegevens gebruiken om met SSO in te loggen bij een app.
SAML gebruiken om SSO in te stellen voor Comeet
Alles uitvouwen | Alles samenvouwen
U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
-
Klik op App toevoegen
Apps zoeken.
-
Voer Comeet in bij App-naam invoeren.
-
Plaats in de zoekresultaten de muisaanwijzer op Comeet en klik op Selecteren.
-
Doe het volgende in het venster Gegevens Google-identiteitsprovider:
-
Klik bij Optie 1: IdP-metadata downloaden op Metadata downloaden om het bestand te downloaden.
-
Klik bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren, klikt u naast SSO-URL op Kopiëren
en slaat u de URL op.
U heeft deze gegevens nodig om de installatie af te ronden in Comeet.
-
- Open een incognitovenster. Ga naar de inlogpagina van Comeet en log in met uw Comeet-beheerdersaccount.
- Ga naar Instelling
- Plak bij URL voor gebruikerstoegang de SSO-URL die u in stap 1 heeft gekopieerd.
- Vul bij SAML-ondertekeningscertificaat de metadata van de identiteitsprovider in die u in stap 1 heeft gedownload.
- Klik op Verbinding maken.
- Kopieer de ACS URL en Entity ID (Entiteits-ID) en sla deze op.
- Ga terug naar het browsertabblad met de Beheerdersconsole.
- Klik in het venster Gegevens Google-identiteitsprovider op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens de ACS-URL en Entiteits-ID door de waarden die u in stap 2 bij Comeet heeft gekopieerd en klik op Doorgaan.
- Klik in het venster Kenmerktoewijzing op Veld selecteren en wijs het volgende Google-directorykenmerk toe aan het bijbehorende Wdesk-kenmerk. Het kenmerk comeet_id is vereist.
Google-directorykenmerk Comeet-kenmerk Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) comeet_id -
(Optioneel) Als u meer toewijzingen wilt toevoegen, klikt u op Toewijzing toevoegen en selecteert u de velden die u wilt toewijzen.
-
(Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op Voltooien.
Voordat u begint: als u de service wilt in- of uitschakelen voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de toegang te beheren per afdeling) of in een toegangsgroep (om de toegang te beheren voor gebruikers in verschillende afdelingen).
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Klik op Comeet.
- Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Meer informatie over de organisatiestructuur.
-
(Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
- Zorg dat de e-maildomeinen van uw Comeet-gebruikersaccount overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.
Comeet ondersteunt alleen door de identiteitsprovider gestarte SSO.
Door de identiteitsprovider gestarte SSO verifiëren
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Klik op Comeet.
- Klik in het gedeelte Comeet op SAML-login testen.
De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, lost u de foutmelding op en probeert u het opnieuw. Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.