Mimecast cloud-app

Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.

Gebruik SAML om SSO voor Mimecast in te stellen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Voordat je begint

Voordat u SSO configureert, heeft u uw Mimecast-regio en accountcode nodig.

  1. Op basis van het Mimecast-raster waarin het Mimecast-account van uw organisatie is gehost, kunt u uw regiocode in de volgende lijst vinden:
    • Europa: EU
    • Verenigde Staten: VS
    • Zuid-Afrika: ZA
    • Australië: AU
    • Offshore: JER
  2. Meld u aan bij de Mimecast-beheerconsole en ga naar Beheer. en dan Rekening en dan Ga naar Accountinstellingen en noteer uw accountcode.

Je hebt deze gegevens nodig om de installatie in de Google Admin-console te voltooien.

Stap 1: Google instellen als SAML-identiteitsprovider

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer bij 'Voer appnaam in ' Mimecast in.
  4. Wijs in de zoekresultaten naar Mimecast en klik op Selecteren .
  5. In het venster met details van de Google Identity Provider , selecteer je bij optie 2: Kopieer de SSO-URL, de entiteits-ID en het certificaat :
    1. Klik naast SSO-URL op Kopiëren en sla de URL op.
    2. Klik naast Entiteits-ID op Kopiëren en sla de entiteits-ID op.
    3. Klik naast Certificaat op Kopiëren en bewaar het certificaat.
      Je hebt deze gegevens nodig om de installatie in Mimecast te voltooien.
  6. Klik op Doorgaan .
  7. Vervang op de pagina met serviceprovidergegevens bij ACS-URL en entiteits-ID {region} en {accountcode} door uw Mimecast-regio en accountcode.
  8. Klik op Doorgaan .
  9. (Optioneel) Om Google-directorykenmerken te koppelen aan de overeenkomstige app-kenmerken, kunt u dit doen in het venster 'Kenmerktoewijzing' :
    1. Klik op Kaart toevoegen.
    2. Klik op Veld selecteren en dan Selecteer een kenmerk van de Google-directory.
    3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
  10. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  11. Klik op Voltooien .

Stap 2: Mimecast instellen als SAML 2.0-serviceprovider

  1. Open een incognito-venster van uw browser, ga naar de Mimecast-aanmeldingspagina en meld u aan met uw Mimecast-beheerdersaccount.
  2. Ga naar Administratie en dan Diensten en dan Toepassingen .
  3. Klik op Authenticatieprofielen .
  4. Kies een optie:
    • Om een ​​bestaand profiel bij te werken, selecteer je 'Authenticatieprofiel' .
    • Om een ​​nieuw profiel aan te maken, klikt u op Nieuw authenticatieprofiel en voert u een beschrijving in.
  5. Klik op SAML-authenticatie afdwingen voor Mimecast Personal Portal .
  6. Select Google uit de lijst met aanbieders . Als Google niet in de lijst staat, selecteer dan 'Overig' .
  7. Vul de volgende velden in met de waarden die je in stap 1 hebt gekopieerd.
    1. Plak bij 'Inlog-URL' de SSO-URL.
    2. Plak bij 'Uitgever' de entiteits-ID.
    3. Plak voor de metagegevens van het identiteitsprovidercertificaat de inhoud van het certificaat. Verwijder de begin- en eindtags uit het certificaat.
  8. Klik op 'Single Sign On toestaan' .

Stap 3: Schakel de app in voor gebruikers.

Voordat u begint: Om een ​​service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen).

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Mimecast .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-maildomeinen van uw Mimecast-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Stap 4: Controleer of SSO werkt

Mimecast ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Mimecast .
  3. Klik in het Mimecast- gedeelte op Test SAML Login .

    De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

  1. Sluit alle browservensters.
  2. Ga naar de Mimecast-aanmeldpagina en meld u aan met uw Mimecast-beheerdersaccount.
    Je wordt doorgestuurd naar de Google-aanmeldpagina.
  3. Voer uw Google Workspace-e-mailadres en wachtwoord in.
    Nadat uw inloggegevens zijn geverifieerd, zou de app moeten openen.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.