Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.
Gebruik SAML om SSO voor Canva in te stellen.
Voor deze taak moet u zijn aangemeld als superbeheerder .Voordat je begint
Voltooi deze installatiestappen in Canva voordat u begint met de installatie in uw Google Admin-console. Ga voor meer informatie naar de Canva-documentatie over [SSO instellen](https://www.canva.com/en_au/help/set-up-sso/). 1. Ga naar de [Canva-aanmeldpagina](https://canva.com) en meld u aan met uw Canva-beheerdersaccount. 2. Klik op Accountinstellingen. 
3. Als u het tabblad **SSO & provisioning** hebt: 1. Voer op het tabblad bij **Domeinverificatie** het domein van uw team in. 2. Klik op **Domein verzenden**. 3. Kopieer het gegenereerde TXT-recordtoken. 4. Volg bij uw DNS-host de stappen om met het Canva TXT-recordtoken een TXT-record aan te maken. 4. Als u het tabblad **SSO & provisioning** niet hebt, ga dan naar het [Canva-ondersteuningsformulier](https://www.canva.com/help/get-in-touch/contact-support/?issue_category=teams-groups&issue=set-up-sso){: target="_blank"} en voer de volgende informatie in: 1. Selecteer bij **Probleemcategorie** de optie **Accountinstellingen**. 2. Selecteer bij **Probleem** de optie **Ik wil single sign-on (SSO) instellen**. 3. Voer in het beschrijvingsveld de naam van uw Canva-team en uw identiteitsprovider in. Canva stuurt je een e-mail zodra je aanvraag is goedgekeurd. **Verifieer je domein** 1. Klik in de instellingen van je Canva-account op het tabblad **SSO & provisioning**. 2. Voer onder **Domeinverificatie** het domein van je team in. 3. Klik op **Domein indienen**. 4. Kopieer het gegenereerde TXT-recordtoken. 5. Maak bij je DNS-host een TXT-record aan met het Canva TXT-recordtoken.
3. Als u het tabblad **SSO & provisioning** hebt: 1. Voer op het tabblad bij **Domeinverificatie** het domein van uw team in. 2. Klik op **Domein verzenden**. 3. Kopieer het gegenereerde TXT-recordtoken. 4. Volg bij uw DNS-host de stappen om met het Canva TXT-recordtoken een TXT-record aan te maken. 4. Als u het tabblad **SSO & provisioning** niet hebt, ga dan naar het [Canva-ondersteuningsformulier](https://www.canva.com/help/get-in-touch/contact-support/?issue_category=teams-groups&issue=set-up-sso){: target="_blank"} en voer de volgende informatie in: 1. Selecteer bij **Probleemcategorie** de optie **Accountinstellingen**. 2. Selecteer bij **Probleem** de optie **Ik wil single sign-on (SSO) instellen**. 3. Voer in het beschrijvingsveld de naam van uw Canva-team en uw identiteitsprovider in. Canva stuurt je een e-mail zodra je aanvraag is goedgekeurd. **Verifieer je domein** 1. Klik in de instellingen van je Canva-account op het tabblad **SSO & provisioning**. 2. Voer onder **Domeinverificatie** het domein van je team in. 3. Klik op **Domein indienen**. 4. Kopieer het gegenereerde TXT-recordtoken. 5. Maak bij je DNS-host een TXT-record aan met het Canva TXT-recordtoken. Stap 1: Google instellen als SAML-identiteitsprovider
1.
Zoek naar apps . 3. Voer bij **Voer appnaam in** **Canva** in. 4. Wijs in de zoekresultaten naar **Canva** en klik op **Selecteren**. 5. In het venster **Details van Google Identity Provider**, bij **Optie 2: Kopieer de SSO-URL**, **entiteits-ID**, **en certificaat**: 1. Klik naast **SSO-URL** op Kopiëren. 
en sla de URL op. 2. Klik naast **Entiteits-ID** op Kopiëren en sla de ID op. 3. Klik naast **Certificaat** op Kopiëren en sla het certificaat op. Je hebt deze gegevens nodig om de installatie in Canva te voltooien. 6. Klik op **Doorgaan**. Laat de beheerdersconsole openstaan; je gaat verder met de configuratiewizard nadat je de volgende stap in Canva hebt uitgevoerd.
Ga in de Google Admin-console naar Menu. 
Apps Web- en mobiele apps .
Voor deze taak moet u zijn aangemeld als superbeheerder .
2. Klik op 'App toevoegen'. Zoek naar apps . 3. Voer bij **Voer appnaam in** **Canva** in. 4. Wijs in de zoekresultaten naar **Canva** en klik op **Selecteren**. 5. In het venster **Details van Google Identity Provider**, bij **Optie 2: Kopieer de SSO-URL**, **entiteits-ID**, **en certificaat**: 1. Klik naast **SSO-URL** op Kopiëren. en sla de URL op. 2. Klik naast **Entiteits-ID** op Kopiëren en sla de ID op. 3. Klik naast **Certificaat** op Kopiëren en sla het certificaat op. Je hebt deze gegevens nodig om de installatie in Canva te voltooien. 6. Klik op **Doorgaan**. Laat de beheerdersconsole openstaan; je gaat verder met de configuratiewizard nadat je de volgende stap in Canva hebt uitgevoerd. Stap 2: Stel Canva in als een SAML 2.0-serviceprovider
1. Open een incognitovenster van uw browser, ga naar de [Canva-aanmeldpagina](https://canva.com){: target="_blank"} en meld u aan met uw Canva-beheerdersaccount. 2. Klik op Accountinstellingen. 3. Plak op het tabblad **SSO & provisioning** bij SAML de informatie die u in stap 1 hebt gekopieerd: * Plak bij **SAML 2.0-eindpunt (HTTP)** de SSO-URL. * Plak bij **Identiteitsaanbieder** de entiteits-ID. * Plak bij **Openbaar certificaat** het certificaat. 4. Klik op **Wijzigingen opslaan**.
3. Plak op het tabblad **SSO & provisioning** bij SAML de informatie die u in stap 1 hebt gekopieerd: * Plak bij **SAML 2.0-eindpunt (HTTP)** de SSO-URL. * Plak bij **Identiteitsaanbieder** de entiteits-ID. * Plak bij **Openbaar certificaat** het certificaat. 4. Klik op **Wijzigingen opslaan**. Stap 3: Voltooi de SSO-configuratie in de beheerdersconsole
1. Ga terug naar het browservenster van de beheerdersconsole. 2. Klik op **Doorgaan**. 3. Laat op de pagina **Details serviceprovider** de standaardwaarden staan en klik op **Doorgaan**. 4. Klik in het venster **Attribuuttoewijzing** op **Veld selecteren** en koppel de volgende Google Directory-attributen aan de overeenkomstige Canva-attributen. De attributen e-mail, voornaam en achternaam zijn verplicht.
**Let op:** Canva ondersteunt geen koppelingen voor groepslidmaatschap. 5. (Optioneel) Om extra koppelingen toe te voegen, klikt u op Koppeling toevoegen en selecteert u de velden die u wilt koppelen. 6. (Optioneel) Voer groepsnamen in die relevant zijn voor deze app:
| Google-directory-attribuut | Canva-attribuut |
|---|---|
| Basisgegevens > Primair e-mailadres | |
| Basisgegevens > Voornaam | voornaam |
| Basisgegevens > Achternaam | achternaam |
- Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
- Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
- Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.
Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .
7. Klik op **Voltooien**.Stap 4: Schakel de app in voor gebruikers
Voordat u begint: Om een service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen). 1.
Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .
Voor deze taak moet u zijn aangemeld als superbeheerder .
2. Klik op **Canva**. 3. Klik op Gebruikerstoegang . 4.Om een service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .
5. (Optioneel) Om een service voor een organisatie-eenheid in of uit te schakelen:- Selecteer aan de linkerkant de organisatie-eenheid.
- Om de servicestatus te wijzigen, selecteert u Aan of Uit .
- Kies er één:
- Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
- Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.
Leer meer over organisatiestructuur .
Stap 5: Controleer of SSO werkt
Canva ondersteunt zowel door de identiteitsprovider geïnitieerde als door de serviceprovider geïnitieerde SSO. **Verifieer door de identiteitsprovider geïnitieerde SSO** 1.
Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .
Voor deze taak moet u zijn aangemeld als superbeheerder .
2. Klik op **Canva**. 3. Klik in het gedeelte **Canva** op **Test SAML-aanmelding**. De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen. **Verifieer SSO via de serviceprovider** 1. Sluit alle browservensters. 2. Ga naar de [Canva-aanmeldingspagina](https://canva.com){: target="_blank"} en meld u aan met uw Canva-beheerdersaccount. 3. Klik op **Canva**. 4. Voer uw Google Workspace-e-mailadres in en klik op **Canva**. U wordt doorgestuurd naar de Google-aanmeldingspagina. 5. Selecteer uw account en voer uw wachtwoord in. Nadat uw gegevens zijn geverifieerd, zou de app moeten openen.Stap 6: Gebruikersprovisionering instellen
Als superbeheerder kunt u automatisch gebruikers in de app aanmaken. Ga voor meer informatie naar [Gebruikersbeheer in Canva configureren](/admin/users/advanced/configure-canva-user-provisioning).
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.