Hoe kan ik enkelvoudige aanmelding instellen voor G Suite
Self-service voor wachtwoordbeheer » Functies » Hoe kan ik enkelvoudige aanmelding instellen voor G Suite

Hoe kan ik enkelvoudige aanmelding instellen voor G Suite

ADSelfService Plus ondersteunt op Active Directory (AD) gebaseerde enkelvoudige aanmelding (single sign-on, SSO) voor G Suite (Google-apps) en alle andere toepassingen met SAML. Bij het inschakelen van G Suite SSO in ADSelfService Plus hoeven alle gebruikers zich alleen maar aan te melden bij hun Windows-computers met hun AD-domeinreferenties. Eenmaal aangemeld, hebben gebruikers met één klik veilig toegang tot G Suite SSO zonder hun gebruikersnaam en wachtwoord opnieuw in te voeren.

Voordelen van Enterprise SSO

 

Ondersteunt aangepaste SAML-toepassingen

Elke toepassing die het SAML 2.0-protocol ondersteunt voor verificatie, kan worden geconfigureerd voor SSO met ADSelfService Plus.

 

Afmelden met één muisklik

Alle op SAML gebaseerde toepassingen die zijn verbonden met ADSelfService Plus zijn punten voor afmelding. Wanneer gebruikers zich afmelden bij de serviceprovider, worden ze ook afgemeld bij ADSelfService Plus en vice versa.

 

Gemakkelijk te implementeren en beheren

SSO kan worden geïmplementeerd voor sommige of alle gebruikers op basis van hun domein, organisatie-eenheid of groepslidmaatschap.

Pakket van ADSelfService Plus met opties voor G Suite SSO

ADSelfService Plus ondersteunt zowel door Identity Provider (IdP) als Service Provider (SP) geïnitieerde SSO voor G Suite.

Door IdP geïnitieerde SSO voor G Suite: Gebruikers moeten zich eerst aanmelden bij het self-serviceportaal van ADSelfService Plus en vervolgens op het G Suite-pictogram op het toepassingsdashboard klikken voor toegang tot G Suite en de bijhorende diensten.

Door SP geïnitieerde SSO voor G Suite: Gebruikers hebben toegang tot hun G Suite-domein via een URL of bladwijzer. Ze worden automatisch doorgestuurd naar het ADSelfService Plus-portaal om zich aan te melden. Zodra ze zich hebben aangemeld, worden ze automatisch doorgestuurd en aangemeld op het G Suite-portaal met diensten.

Volg de onderstaande stapsgewijze handleiding voor G Suite SSO

Vóórdat u begint

Download en installeer ADSelfService Plus, als u dat nog niet heeft gedaan.

Uw Active Directory-domein configureren in ADSelfService Plus

Met ADSelfService Plus kunt u tijdens SSO de bestaande AD-referenties van gebruikers gebruiken voor verificatie. U moet dus eerst een AD-domein configureren in ADSelfService Plus om SSO voor G Suite in te schakelen.

ADSelfService Plus probeert automatisch alle domeinen toe te voegen die het in uw netwerk kan ontdekken. Ga naar stap 9 als uw domeinen automatisch worden toegevoegd. Volg anders stap 1-8 om ze handmatig toe te voegen.

  1. Start de ADSelfService Plus-webconsole en meld u aan met beheerdersreferenties.
  2. Klik op de koppeling Domeininstellingen rechtsboven in de toepassing.
  3. Nu wordt een scherm Domeingegevens toevoegen weergegeven.
  4. Voer in het veld Domeinnaam de naam in van het domein dat u wilt toevoegen.
  5. Klik in het veld Domeincontrollers toevoegen op Ontdekken. ADSelfService Plus probeert automatisch de domeincontrollers te ontdekken die aan het domein zijn gekoppeld.
  6. Als de domeinen niet automatisch worden ontdekt, voer dan de naam van de domeincontroller in het daarvoor bestemde veld en klik vervolgens op Toevoegen.

    sso-configured-domains

  7. U kunt de verificatievelden leeg laten als u de functies voor selfservice voor de eindgebruiker van ADSelfService Plus niet gaat gebruiken.
  8. Klik terug in het venster Domeingegevens toevoegen op Toevoegen om het toevoegen van het domein in ADSelfService Plus te voltooien.

    sso-add-domain-controller

De SAML SSO-details ophalen van ADSelfService Plus.

  1. Ga naar het tabblad Toepassing > Toepassingen toevoegen.
  2. Selecteer G Suite uit de getoonde toepassingen.
  3. Klik rechtsboven in het scherm op Download SSO-certificaat
  4. Kopieer uit het weergegeven pop-upvenster de URL voor aanmelding, URL voor afmelding, URL voor veranderen wachtwoord en download het SSO-certificaat door te klikken op de knop Download SSO-certificaat.

    download-the-sso-certificate

SSO-instellingen configureren in G Suite

  1. Aanmelden in G Suite met beheerdersreferenties.
  2. Selecteer de optie Instellen Single Sign-On (SSO) in het tabblad Beveiliging.

    single-sign-on-gsuite-configuration

  3. Selecteer het selectievakje SSO instellen met externe identiteitsaanbieder.
  4. Voer in URL voor aanmeldpagina de waarde in voor de URL voor aanmelding uit stap 12.
  5. Voer in URL voor afmeldpagina de waarde in voor de URL voor afmelding uit stap 12.
  6. Voer in URL voor veranderen wachtwoord de URL voor veranderen wachtwoord in uit stap 12.
  7. Klik in het veld Verificatiecertificaat op Bestand kiezen en upload dan het SSO-certificaat dat u heeft gedownload in stap 12.

    gsuite-sso-third-party-identity-provider-configuration

  8. Klik nu op Opslaan.

Uw G Suite-domein toevoegen in ADSelfService Plus en SSO inschakelen.

  1. Schakel nu terug naar het beheerdersportaal van ADSelfService Plus.
  2. Ga naar het tabblad Toepassing.
  3. Voer de Toepassingsnaam en Beschrijving in.
  4. Selecteer Single Sign-On inschakelen.

    g-suite-enable-single-sign-on

  5. Voer de Domeinnaam in van uw G Suite-account. Als u bijvoorbeeld johndoe@gsuite.com gebruikt voor aanmelding bij G Suite, dan is gsuite.com de domeinnaam.
  6. Klik op Toepassing toevoegen.

Uw gebruikers kunnen zich nu automatisch aanmelden bij hun G Suite-/Google Apps-accounts met eenmalige aanmelding.

Hoe SSO helpt bij het naleven van regelgeving.

Download het e-book nu.

ADSelfService Plus vertrouwd door