Figma cloud-applicatie

Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.

Gebruik SAML om SSO voor Figma in te stellen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Stap 1: Google instellen als SAML-identiteitsprovider

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer bij 'Appnaam invoeren ' Figma in.
  4. Wijs in de zoekresultaten naar Figma Web (SAML) en klik op Selecteren .
  5. In het venster met details van de Google Identity Provider , selecteer je bij optie 2: Kopieer de SSO-URL, de entiteits-ID en download het certificaat :
    1. Klik naast SSO-URL op Kopiëren en sla de URL op.
    2. Klik naast Entiteits-ID op Kopiëren. en sla de URL op.
    3. Klik naast Certificaat op om het certificaat te downloaden.
      Je hebt deze gegevens nodig om de installatie in Figma te voltooien.
  6. Laat de Google Admin-console openstaan. Je gaat verder met de configuratie in de Admin-console nadat je de installatiestappen in de app hebt voltooid.

Stap 2: Figma instellen als SAML 2.0-serviceprovider

  1. Open een incognitovenster van uw browser, ga naar de Figma-aanmeldpagina en meld u aan met uw Figma-beheerdersaccount.
  2. Selecteer in de zijbalk ' Beheer' .
  3. Selecteer bovenaan het tabblad Instellingen .
  4. Klik in het gedeelte ' Aanmelden en provisioneren' op 'Authenticatie' .
  5. Zorg ervoor dat de authenticatie-instelling is ingesteld op 'Leden kunnen inloggen met elke beschikbare methode, inclusief e-mail en wachtwoord (standaard)' .
  6. Klik op Klaar .
  7. Klik in het gedeelte ' Aanmelden en configuratie ' op 'SAML SSO' .
  8. Klik bij 'Tenant ID' naast het ID-nummer op 'Kopiëren' en sla het ID op.
    Je hebt de ID nodig wanneer je de configuratie in de beheerdersconsole voltooit.
  9. Klik op Configuratie bewerken.
  10. Selecteer in het gedeelte ' Identiteitsprovider (IdP)' de optie 'Overig' .
  11. Plak bij IdP Entity ID de Entity ID die je in stap 1 hierboven hebt opgeslagen.
  12. Plak bij IdP SSO Target URL de SSO-URL die je in stap 1 hierboven hebt opgeslagen.
  13. Voor het ondertekenen van het certificaat klikt u op Bestand kiezen .
  14. Navigeer naar de locatie waar u het certificaat van de identiteitsprovider hebt gedownload. Selecteer in stap 1 hierboven op deze pagina de gewenste optie en klik op 'Selecteren' .
  15. Klik op Beoordelen .
  16. Vink het vakje ' Deze informatie is correct' aan.
  17. Klik op SAML SSO configureren .

Stap 3: Voltooi de SSO-configuratie in de beheerdersconsole

  1. Ga terug naar het browsertabblad van de beheerdersconsole.
  2. Klik in het venster met details van de Google Identity Provider op Doorgaan .
  3. Vervang voor ACS URL , Entity ID en Start URL {tenant-id} door de waarde die je in stap 2 hierboven op deze pagina uit Figma hebt gekopieerd.
  4. Klik op Doorgaan .
  5. Klik op 'Veld selecteren' en koppel de volgende Google Directory-attributen aan de overeenkomstige Figma-attributen. De attributen familyName, givenName, title en emailaddress zijn verplicht.
    Google-directorykenmerken App-eigenschappen
    Basisgegevens > Achternaam familienaam
    Basisgegevens > Voornaam voornaam
    Werknemersgegevens > Functie titel
    Basisgegevens > Primair e-mailadres e-mailadres
  6. (Optioneel) Om extra koppelingen toe te voegen, klikt u op Koppeling toevoegen en selecteert u de velden die u wilt koppelen.
  7. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  8. Klik op Voltooien .

Stap 4: Schakel de app in voor gebruikers

Voordat u begint: Om een ​​service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen).

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Figma .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-maildomeinen van uw Figma-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Stap 5: Controleer of SSO werkt

Figma ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Figma .
  3. Klik in het Figma -gedeelte op Test SAML Login .
    Figma zou in een apart tabblad moeten openen. Als dat niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

  1. Sluit alle browservensters en open de Figma-aanmeldingspagina.
  2. Klik op 'Eenmalige aanmelding gebruiken'.
  3. Voer uw Google Workspace-e-mailadres in en klik op Aanmelden .
    Je wordt doorgestuurd naar de Google-aanmeldpagina.
  4. Voer uw Google Workspace-inloggegevens in.

Nadat je inloggegevens zijn geverifieerd, zou Figma moeten openen.

Stap 6: Gebruikersprovisionering instellen

Als superbeheerder kunt u automatisch gebruikers in de app aanmaken. Zie Gebruikersprovisionering in Figma configureren voor meer informatie.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.