Opsætning af SAML SSO til Google Workspace

Følg nedenstående trin for at opsætte Enterprise SAML SSO i Google Workspace.

Opsæt Enterprise SAML-app

1. Åbn Google Admin-konsollen via en administratorkonto.
2. Gå til Apps > SAML-apps fra Adminkonsollens Startside.
3. Klik på Tilføj nederst til højre.

4. Klik på Opsæt egen tilpassede app. Vinduet Google IdP Information åbner, og felterne SSO URL og Entity ID udfyldes automatisk.<div class="alert alert-info"> Bemærk: Dette er de oplysninger, som skal angives i Enterprise Organisationsindstillinger > Godkendelse-siden > SAML.</div>

5. Kopiér SSO URL og Entity ID, og download certifikatet.
6. Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
7. Indsæt de i trin 5 kopierede oplysninger, dvs. indsæt SSO URL i feltet SAML SSO Endpoint, Entity i feltet Identitetsudbyder Udsteder, træk og slip certifikatfilen på feltet Offentligt Certifikat), klik på Gem og returnér til Google Adminkonsollen.
8. Klik på Næste.
9. I vinduet Basisoplysninger tilføjes et applikationsnavn (f.eks. Crowdin Enterprise) og tilføj evt. en beskrivelse.
10. (Valgfrit) Upload en PNG- eller GIF-fil som ikon for Enterprise SSO-appen. Ikonbilledet skal en 256 pixel firkant. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
11. Klik på Næste.
12. I vinduet Tjenesteudbyderoplysninger angives en ACS URL, Entity ID, lad Start URL være tom, lad Signeret svar-afkrydsningsfeltet være tomt, og sæt Name ID Format til PERSISTENT.
13. Skift til Enterprise Organisationsindstillinger > Godkendelse > SAML hvor alle værdierne til Trin 12 findes.
14. Kopiér og indsæt SAML SSO Endpoint i feltet ACS URL, Tjenesteudbyder Udsteder i feltet Entity ID i Google Adminkonsollen, ryd valgmulighed Svarene signeret, og klik på Gem.
15. Vælg SAML på listen Godkendelsesmetoder, så brugerne kan bennytte den som foretrukken godkendelsesmetode ved indlogning på Enterprise-organisation fra loginsiden.
16. Skift til Google Adminkonsollen og klik på Næste.
17. Klik på Afslut fra siden Attributkortlægning.
18. Klik på OK i vinduet Opsætning af SSO til Crowdin Enterprise.

Aktivér Enterprise SAML-app

1. Gå til Apps > SAML-apps fra Adminkonsollens Startside.
2. Opsæt den nye Enterprise SAML-app.
3. Klik på Redigér Tjeneste øverst til højre i den grå boks.
4. Klik på Til for alle eller Fra for alle, og klik derefter på Gem for at slå tjenesten til eller fra for alle i organisationen.

5. For kun at slå tjenesten til eller fra for brugere i en organisatorisk enhed:
   a. Vælg den organisatoriske enhed til venstre.
   b. Vælg Til eller Fra og klik derefter på Gem.

   Read more about the organizational structure of Google Workspace.

6. Vælg en adgangsgruppe for at slå tjenesten til for et sæt brugere på tværs af eller indenfor organisatoriske enheder. Gå til slå en tjeneste til for en gruppe for detaljer.

7. Sørg for, at e-mailadresserne, brugt af brugere til indlogning på SAML-appen, matcher e-mailadresserne brugt til indlogning på Google-domænet.

   Bemærk: Ændringer er typisk effektueret efter få minutter, men det kan dog tage op til 24 timer. Se Hvordan ændringer udbredes til Google-tjenester for detaljer.

Test SSO

1. Åbn Single sign-on-URL’en til den nye Enterprise SAML-app ved at klikke på Enterprise i Google-apps menuen. Enterprise kan findes på app-listen sammen med Google Drev, Gmail mv. Man omdirigeres derefter automatisk til Google-loginsiden.
2. Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.