LaunchDarkly-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor LaunchDarkly

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de LaunchDarkly-app.

Voordat u begint

Voordat u de gebruikersregistratie instelt, moet u aangepaste gebruikerskenmerken maken voor LaunchDarkly. Volg deze stappen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Gebruikers.
  3. Klik bovenaan de lijst Gebruikers op Gebruikerskenmerken beheren User attributes.
  4. Klik rechtsboven op Aangepast kenmerk toevoegen.
  5. Configureer het aangepaste kenmerk als volgt:
    • Categorie: LaunchDarkly
    • Beschrijving: aangepaste kenmerken voor LaunchDarkly

    Voer bij Aangepaste velden het volgende in:

    • Naam: rol
    • Informatietype: tekst
    • Zichtbaarheid: zichtbaar in het domein
    • Aantal waarden: één waarde
  6. Klik op Toevoegen.
  7. Configureer een tweede aangepast kenmerk met identieke waarden als het eerste kenmerk, maar vul in het veld Naam de waarde 'Aangepaste rollen' in.
  8. Klik op Toevoegen.

    De nieuwe kenmerken worden weergegeven op de pagina Gebruikerskenmerken beheren.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenSAML-apps.
  3. Klik rechtsonder op Toevoegen .
  4. Zoek LaunchDarkly in de lijst met apps en klik erop.
  5. Doe het volgende op de pagina Google IdP-gegevens:
    1. Kopieer de SSO-URL en sla deze op.
    2. Download het IdP-certificaat.

Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de LaunchDarkly-app, gaat u door in de configuratiewizard.

Stap 2: LaunchDarkly instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Ga naar https://app.launchlarkly.com en log in met uw LaunchDarkly-beheerdersaccount.
  3. Ga naar Account settings (Accountinstellingen) and then Security (Beveiliging).
  4. Klik op Edit SAML Configuration (SAML-configuratie bewerken).
  5. Kopieer de Assertion consumer service URL en sla deze op. U gebruikt deze waarde om de SSO-installatie te voltooien in de Beheerdersconsole in stap 3 hieronder.
  6. Voer bij SAML identity provider details (Gegevens SAML-identiteitsprovider) in de volgende velden de IdP-gegevens in die u heeft gekopieerd in stap 1:
    • Sign on URL (Inlog-URL): SSO-URL
    • X.509 certificate (X.509-certificaat): plak de inhoud van het IdP-certificaat.
  7. Klik op Save (Opslaan).
Stap 3: De SSO-configuratie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de beheerdersconsole.
  2. Klik in de SSO-configuratiewizard op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  3. Klik op Volgende.
  4. Vervang op de pagina Serviceprovidergegevens de ACS-URL door de ACS-URL die u heeft gekopieerd bij LaunchDarkly in stap 2.
  5. Klik op Volgende.
  6. Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
     
    App-kenmerk Selecteer categorie Selecteer gebruiker
    firstName Algemene informatie Voornaam
    lastName Algemene informatie Achternaam
    role LaunchDarkly-kenmerken Rol
    customRole LaunchDarkly-kenmerken Aangepaste rollen
  7. Klik op Voltooien.
Stap 4: De LaunchDarkly-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenSAML-apps.
  3. Selecteer LaunchDarkly.
  4. Klik op Gebruikerstoegang.
  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw LaunchDarkly-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 5: Controleren of SSO werkt
  1. Open https://app.launchdarkly.com.
  2. Voer uw e-mailadres in en klik op Next (Volgende). Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw gebruikersnaam en wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar LaunchDarkly.


Google, G Suite en gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?