HackerOne cloud-app

Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.

Gebruik SAML om SSO in te stellen voor HackerOne.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Stap 1: Google instellen als SAML-identiteitsprovider

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer bij 'Appnaam invoeren' HackerOne in.
  4. Wijs in de zoekresultaten naar HackerOne en klik op Selecteren .
  5. In het venster met details van de Google Identity Provider , bij optie 2: Kopieer de SSO-URL en het certificaat :
    1. Klik naast SSO-URL op Kopiëren en sla de URL op.
    2. Klik naast Certificaat op Kopiëren en bewaar het certificaat.
  6. Klik op Doorgaan .
  7. Op de pagina met serviceprovidergegevens zijn de ACS-URL en entiteits-ID- waarden voor HackerOne standaard geconfigureerd.
  8. Klik op Doorgaan .
  9. (Optioneel) Om Google-directorykenmerken te koppelen aan de overeenkomstige app-kenmerken, kunt u dit doen in het venster 'Kenmerktoewijzing' :
    1. Klik op Kaart toevoegen.
    2. Klik op Veld selecteren en dan Selecteer een kenmerk van de Google-directory.
    3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
  10. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  11. Klik op Voltooien .

Stap 2: Schakel de app in voor gebruikers.

Voordat u begint: Om een ​​service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen).

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op HackerOne .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-maildomeinen van uw HackerOne-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Stap 3: Configureer HackerOne als SAML 2.0-serviceprovider

Voordat u begint: HackerOne vereist een X.509-certificaatvingerafdruk, geen X.509-certificaat. Voordat u verdergaat met de volgende stappen, gebruikt u een conversieprogramma om het in stap 1 gegenereerde X.509-certificaat om te zetten in een X.509-certificaatvingerafdruk.

  1. Open een nieuw incognito-venster van uw browser, ga naar de inlogpagina van HackerOne en log in met uw HackerOne-beheerdersaccount.
  2. Selecteer het HackerOne-programma waar u SSO wilt inschakelen.
  3. Ga naar Instellingen en dan Algemeen en dan Authenticatie .
  4. Klik in het gedeelte SAML-instellingen op Inschakelen .
  5. Vul de volgende gegevens in de daarvoor bestemde velden in:
    • Het e-maildomein van uw organisatie
    • De SSO-URL die in stap 1 is gekopieerd.
    • De vingerafdruk van het X.509-certificaat
  6. Klik op 'Test uitvoeren' om uw instellingen te controleren.

    Nadat je je instellingen succesvol hebt getest, zal HackerOne je SAML-configuratie beoordelen.

  7. Klik op Opslaan .

  8. Nadat je de SAML-goedkeuringsmail van HackerOne hebt ontvangen, ga je naar Instellingen. en dan Algemeen en dan Authenticatie.
  9. Klik in het gedeelte SAML-instellingen op Gebruikers migreren om SSO voor uw gebruikers in te schakelen.

Stap 4: Controleer of SSO werkt

HackerOne ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op HackerOne .
  3. Klik in het HackerOne -gedeelte op Test SAML-aanmelding .

    De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

  1. Sluit alle browservensters.
  2. Ga naar de inlogpagina van HackerOne en voer alleen je gebruikersnaam in. Je wordt automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw Google Workspace-e-mailadres in en klik op HackerOne .
    Nadat uw inloggegevens zijn geverifieerd, zou de app moeten openen.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.