Qmarkets cloud-app

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Klik op 'App toevoegen'. Zoek naar apps .
3. Voer bij 'Voer appnaam in ' Qmarkets in.
4. Klik in het venster met details van de Google-identiteitsprovider op 'Metagegevens downloaden' om het metagegevensbestand van de identiteitsprovider te downloaden.
5. Laat de Google Admin-console openstaan. Je gaat verder met de configuratie in de Admin-console nadat je de installatiestappen in de app hebt voltooid.

1. Open een incognito-venster van uw browser, ga naar de Qmarkets -aanmeldpagina en meld u aan met uw Qmarkets-beheerdersaccount.
2. Ga in de beheerdersinstellingen naar de pagina Single Sign On - SAML .
3. Klik op SAML-eindpunt toevoegen .
4. Voer bij 'SSO-instellingen naam' een naam in. Elke waarde is toegestaan.
5. (Optioneel) Om ondertekende verzoeken te vereisen, selecteert u een optie voor de SAML-beveiligingsinstellingen .
6. Kies voor SP-instellingen het gewenste naam-ID-formaat .
7. Voor IDP-instellingen stelt u de methode voor het laden van metadata in op 'Via metadatabestand' .
8. Klik bij 'Metadatabestand' op 'Bestanden toevoegen' en upload het metadatabestand van de identiteitsprovider dat u in stap 1 hebt gedownload.
9. Klik op Opslaan en bewerken .
10. Klik op SP-instellingen (Dit app-eindpunt) en kopieer en sla de volgende waarden op:
    • Entiteits-ID
    • Assertie Klantenservice URL
    • Aanmeldings-eindpunt-URL
11. Ga naar de pagina Single Sign-on - SAML en klik op SAML-instellingen .
12. Kies de volgende instellingen:
    • qm_sso_is_active_sso: SSO inschakelen
    • Standaard eindpunt : De naam van de SSO-instellingen die u eerder in deze stappen hebt aangemaakt.
13. Klik op Configuratie opslaan .

1. Ga terug naar het browsertabblad van de beheerdersconsole.
2. Vervang op de pagina met serviceprovidergegevens de velden ACS-URL , Entiteits-ID en Start-URL door de overeenkomstige waarden die u in stap 2 hebt gekopieerd:
   • ACS-URL : Assertion Consumer Service-URL
   • Entiteits-ID : Entiteits-ID
   • Start-URL : Aanmeldings-eindpunt-URL
3. Klik op Doorgaan .
4. (Optioneel) Om Google-directorykenmerken te koppelen aan de overeenkomstige app-kenmerken, kunt u dit doen in het venster 'Kenmerktoewijzing' :
   1. Klik op Kaart toevoegen.
   2. Klik op Veld selecteren Selecteer een kenmerk van de Google-directory.
   3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
5. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
   1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
   2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
   3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

   Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

6. Klik op Voltooien .

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Klik op Qmarkets .
3. Klik op Gebruikerstoegang .

4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
   1. Selecteer aan de linkerkant de organisatie-eenheid.
   2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
   3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
7. Zorg ervoor dat de e-maildomeinen van uw Qmarkets-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Qmarkets ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

1. Ga in de Google Admin-console naar Menu. Apps Web- en mobiele apps .

   Ga naar de web- en mobiele apps

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Klik op Qmarkets .
3. Klik in het Qmarkets -gedeelte op Test SAML-login .

   De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

1. Sluit alle browservensters.
2. Ga naar https://{jouw-domein} en vervang {jouw-domein} door de domeinnaam van je Qmarkets-account. Je wordt dan doorgestuurd naar de Google-inlogpagina.
3. Selecteer je account en voer je wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, zou de app moeten openen.

Om SSO te omzeilen, gebruikt u deze aanmeldings-URL: https:// {uw-domein} /?qm_sso_bypass=1.