LumApps cloud-app

Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.

Gebruik SAML om SSO voor LumApps in te stellen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Voordat je begint

Zoek de URL van je LumApps-aanmeldingspagina. Je hebt deze URL aangemaakt toen je je account instelde. Ga naar 'LumApps-platform aanmaken' voor meer informatie.

Stap 1: Google instellen als SAML-identiteitsprovider

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer bij 'Voer appnaam in ' LumApps in.
  4. Wijs in de zoekresultaten naar LumApps Web (SAML) en klik op Selecteren .
  5. In het venster met details van de Google Identity Provider , bij Optie 1: IdP-metagegevens downloaden , klikt u op Metagegevens downloaden .
  6. Klik op Doorgaan .

Laat de beheerdersconsole openstaan. Je gaat verder met de configuratie in de beheerdersconsole nadat je de installatiestappen in de app hebt voltooid.

Stap 2: Stel LumApps in als SAML 2.0-serviceprovider

  1. Open een incognito-venster van uw browser, ga naar de LumApps-aanmeldingspagina en meld u aan met uw LumApps-beheerdersaccount.
  2. Klik bovenaan op Instellingen en dan Instellingen .
  3. Klik voor Platform op Providerinstellingen. en dan Identiteitsaanbieder .
  4. Klik op Nieuw en dan SAML V2 .
  5. Voer bij 'Naam' een naam in voor uw zorgverlener.
  6. Schakel bij Opties de optie 'Aanmelden inschakelen' in.
  7. (Aanbevolen) Om snel nieuwe gebruikers aan te maken en toe te voegen, schakelt u 'Gebruikers aanmaken tijdens gebruik toestaan' in.
  8. Voor de zichtbaarheid van de inlogknop kunt u kiezen waar u de inlogknop wilt weergeven:
    • Web- en mobiele applicatie
    • Web
    • Mobiele applicatie
  9. Kopieer en bewaar de providerreferentie .
    Je hebt de code nodig om de installatie in de beheerdersconsole te voltooien.
  10. Voor metagegevens klikt u op Importeren .
  11. Ga naar het metadata-bestand dat je in stap 1 hebt gedownload, selecteer het bestand en klik op Selecteren .
  12. Klik op Opslaan .
  13. Druk op Ctrl + Shift + ? om het venster met geavanceerde foutopsporingsinformatie te openen.
  14. Klik bij 'Klant' naast het ID-nummer op 'Kopiëren'. en bewaar de ID.
    Je hebt de ID nodig om de installatie in de beheerdersconsole te voltooien.
  15. Klik ergens buiten het venster met geavanceerde foutopsporingsinformatie om het te sluiten.

Stap 3: Voltooi de SSO-configuratie in de beheerdersconsole

  1. Ga terug naar het browsertabblad van de beheerdersconsole.
  2. Vervang op de pagina met serviceprovidergegevens bij Entiteits-ID {customer-id} en {saml-provider-reference} door de waarden die u in stap 2 van LumApps hebt gekopieerd.
  3. (Optioneel) Voer bij Start-URL de URL van uw LumApps-aanmeldingspagina in met behulp van een van de volgende formaten:
    • Voor een gepersonaliseerde URL gebruikt u https://custom-name.mydomain.com
    • Als je geen aangepaste URL hebt, gebruik dan https://environment.lumapps.com/a/platform/
  4. Klik op Doorgaan .
  5. Klik in het venster Attribuuttoewijzing op 'Veld selecteren' en koppel de volgende Google-directoryattributen aan de overeenkomstige LumApps-attributen. De attributen 'Primair e-mailadres', 'Voornaam' en 'Achternaam' zijn verplicht.
    Google-directorykenmerken LumApps-attributen
    Basisgegevens > Primair e-mailadres e-mail
    Basisgegevens > Voornaam voornaam
    Basisgegevens > Achternaam achternaam
  6. (Optioneel) Om extra koppelingen toe te voegen, klikt u op Koppeling toevoegen en selecteert u de velden die u wilt koppelen.
  7. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  8. Klik op Voltooien .

Stap 4: Schakel de app in voor gebruikers

Voordat u begint: Om een ​​service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen).

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op LumApps .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-maildomeinen van uw LumApps-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Stap 5: Controleer of SSO werkt

LumApps ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op LumApps .
  3. Klik in het gedeelte LumApps op Test SAML Login .

    De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

  1. Sluit alle browservensters.
  2. Open de inlogpagina van LumApps in een incognitovenster van uw browser.
  3. Klik op Aanmelden met naam , waarbij naam overeenkomt met de naam van de provider die u in stap 2 hebt toegevoegd.
    Je wordt doorgestuurd naar de Google-aanmeldpagina.
  4. Selecteer je account en voer je wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, zou de app moeten openen.

Stap 6: Gebruikersprovisionering instellen

Als superbeheerder kunt u automatisch gebruikers in de app aanmaken. Zie Gebruikersaanmaak in LumApps configureren voor meer informatie.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.