Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

SAML SSO met Google

  • Gepubliceerd op Nov 29, 2024
  • 3 Gelezen minuut(en)
  • Pradeep Srinivasan
  • Manoharan Soundarraj
 Prev Next

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Plannen ter ondersteuning van eenmalige aanmelding (SSO)

Professional
Business
Enterprise






Log in op uw Document360-account en selecteer het project waarvoor u Google SAML Single Sign-On wilt configureren met uw Google Workspace-account . Log vervolgens in op uw Google Workspace-account. Als u geen Google Workspace-account heeft, kunt u er een maken op https://workspace.google.com/. Nadat u bent ingelogd op uw Google Workplace-account, navigeert u naar de beheerdersconsole met behulp van de knop Beheerder rechtsboven. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en Google Workspace in twee afzonderlijke tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren moet schakelen tussen Okta en Document360.

Een aangepaste SAML-app toevoegen op Google

  1. Klik op de startpagina van de beheerdersconsole op de optie Apps en selecteer de optie SAML-apps .

  2. Klik op App toevoegen en selecteer in de vervolgkeuzelijst Aangepaste SAML-app toevoegen.

  3. Voer in de app-details een naam voor uw app in en klik op Doorgaan.

  4. Vervolgens vindt u de SSO-URL, entiteits-ID-gegevens en het certificaat.

  5. Noteer deze gegevens, aangezien u ze nodig heeft wanneer u de pagina Configure the Identity Provider (IdP) op Document360 opent.

  6. Klik in het gedeelte Certificaat op het pictogram Downloaden om het certificaat (.pem-indeling) op te slaan in de lokale opslag van uw computer.

  7. U moet dit certificaat later uploaden op de pagina De Identity Provider (IdP) configureren in Document360.

41_Screenshot-Google-user-access-service-status

  1. Bij Gebruikerstoegang is de servicestatus standaard UIT voor iedereen.  U moet het handmatig wijzigen in AAN om iedereen te laten werken.

42_Screenshot-Google-user-access-changing-service-status

Nadat je het aan de Google-kant hebt geconfigureerd, zou je SAML-app er als volgt uitzien.

44-Screenshot_Replace_file_Google_SSO_SAML

Configuratie van serviceproviders

Als u Single Sign-On (SSO) wilt configureren, hebt u gegevens van de serviceprovider (SP) nodig, zoals de ACS-URL en de entiteits-ID. Deze details zijn beschikbaar in het venster SSO maken op Document360. Als u naar het venster SSO maken wilt navigeren,

  1. Ga naar Instellingen > Gebruikers en beveiliging > SAML/OpenID.

  2. Klik op de knop SSO maken .

  1. Selecteer op de pagina Choose your Identity Provider (IdP) de optie Google als identiteitsprovider.

  1. Kopieer vervolgens vanaf de pagina De serviceprovider (SP) configureren de volgende parameters.

Aangepaste SAML-app van Google

Document360 SSO SAML-instellingen

ACS-URL

Terugroeppad

Entiteit-ID

Entiteits-ID van serviceprovider

Start-URL (optioneel)

  1. Ga naar het tabblad Google Workspace en plak de parameters op de pagina van de aangepaste SAML-app van Google.

  2. Selecteer in de naam-ID-indeling EMAIL in de vervolgkeuzelijst

  3. Selecteer in Naam-ID de optie Basisgegevens > Primair e-mailadres

  4. Klik op de knop Doorgaan

Kenmerken

Voeg gebruikersvelden toe en selecteer ze in Google Directory en wijs ze vervolgens toe aan kenmerken van serviceproviders. Voeg de volgende kenmerken toe.

Kenmerken van Google Directory

App-kenmerken

Primair e-mailadres

naam

Primair e-mailadres

E-mail

Primair e-mailadres

urn:oasis:namen:tc:SAML:2.0:nameid

Klik elke keer dat u een kenmerk toevoegt op de knop Toewijzing toevoegen en als u klaar bent, klikt u op de knop Voltooien .

Configuratie van identiteitsprovider

  1. Ga terug naar het Document360-venster, naar de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te gaan.

  2. Voeg op de pagina De identiteitsprovider (IdP) configureren de informatie toe die u eerder had genoteerd op de pagina van de aangepaste SAML-app van Google .

Document360 SSO-instellingen

Info van de aangepaste SAML-app van Google

Aanmelden op URL

SSO-URL

Entiteit-id

Entiteit-ID

Afmeldings-URL (optioneel)

N.v.t.

SAML-certificaat

Certificaat (upload het recente .pem-bestand dat u van Google heeft gedownload)

  1. Schakel vervolgens de schakelaar IdP-geïnitieerde aanmelding toestaan in /uit volgens uw projectvereisten.

  1. Als u klaar bent, klikt u op de Volgende knop om naar de pagina Meer instellingen te navigeren.

  2. Voer op de pagina Meer instellingen de gewenste naam voor de SSO-configuratie in het veld SSO-naam in.

  3. Voer de tekst in die u gebruikers wilt laten zien voor de aanmeldknop in de tekst van de aanmeldknop Aanpassen .

  4. Schakel de lezersgroep Automatisch toewijzen in of uit en Schakel inactieve SSO-teamaccountschakelaars af op basis van uw vereisten.

  5. Nodig al uw gebruikers of geselecteerde gebruikers uit met behulp van de keuzerondjes Bestaande team- en lezersaccounts converteren naar SSO .

  6. Klik op Maken om de configuratie van de SSO-configuratie te voltooien.

De SSO-configuratie op basis van het SAML-protocol wordt met succes geconfigureerd met Okta .

gerelateerde artikelen