Wie kan SSO met Google Cloud instellen?
Dit kan worden gedaan door een admin of IT-medewerker binnen je bedrijf.
Zo stel je SSO met Google Cloud in
Applicatie aanmaken
1. Log in op het Google-adminpaneel en klik op 'App toevoegen' > 'Aangepaste SAML-app toevoegen'.
2. Voer een appnaam in (Moss) en klik op 'Doorgaan'.
Moss configureren
Je moet nu twee URL's uit het Google-paneel kopiëren naar de Moss-instellingenpagina. Het certificaat wordt gebruikt om de geldigheid van het SAML-verzoek te controleren.
Kopieer de volgende URL's (SSO URL en Entity ID) en download het certificaat.
Open Moss > klik op 'Instellingen' > 'SAML SSO' > 'Configuratie bewerken'.
Plak de URL's en upload het certificaat naar Moss.
Schakel de knop 'SAML SSO' in.
Google configureren
Door de volgende parameters te kopiëren kan Google controleren of de verwachte service de identiteitsservice gaat gebruiken. En kun jij controleren of alles werkt.
Open Moss > klik op 'Instellingen' > 'SAML SSO'.
Kopieer de parameters 'SP entity ID' en 'SP ACS URL' en plak ze in Google.
Gebruikersattributen
Nu moet je ervoor zorgen dat de benodigde gebruikersattributen worden vrijgegeven aan Moss.
1. Selecteer de volgende mapping:
Primair e-mailadres - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Nodig om gebruiker aan Moss-account te koppelen
Nodig voor het aanmaken van kaarten
Telefoonnummer - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone
Nodig voor 3DS (optioneel - gebruikers kunnen ook zelf hun telefoonnummer opgeven zodra ze toegang hebben tot Moss)
2. Zorg ervoor dat de bovenstaande links correct zijn gekopieerd naar Google en klik op 'Opslaan'.
Gebruikers toewijzen
Tot slot moet je aangeven welke gebruikers/gebruikersgroepen mogen inloggen op de Moss-app.
Bewerk de sectie, selecteer 'Gebruikerstoegang' en zet aan voor iedereen of selecteer een subgroep of groep.
