×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

Nederlands English

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

SSO met Google Workspace

Introductie

Hoe stel je SSO in als Zivver-beheerder?

Zivver ondersteunt Single Sign-On (SSO) via Google Workspace, waardoor gebruikers kunnen inloggen bij Zivver met hun werkplekontwikkelingen.

SSO werkt op basis van Security Assertion Markup Language (SAML) v2.0; in dit scenario is Google Workspace de Identity Provider (IdP) en Zivver de Service Provider (SP).

Om SSO in Zivver te activeren, heb je het volgende nodig:

  • Je bent een Zivver-beheerder.
  • Je hebt toegang tot het Admin-paneel in Workspace.
  • Je hebt Super Admin-rechten in Workspace, nodig om een nieuwe SSO-koppeling op te zetten.

SSO-koppeling instellen in Workspace

  1. Log in bij Google Workspace.
  2. Klik in het menu aan de linkerkant op Apps > Web- en mobiele apps.
  3. Klik App toevoegen > Aangepaste SAML-app toevoegen.
    Er opent een nieuw venster.
  4. Voer een naam in bij App-naam, bijvoorbeeld Zivver.
  5. Optioneel: Voer een Beschrijving en een App-icoon in.
  6. Klik .
  7. Klik .
  8. Klik .
  9. Stel ACS-URL in op https://app.zivver.com/api/sso/saml/consumer/.
  10. Stel Entiteits-ID in op https://app.zivver.com/SAML/Zivver.
  11. Optioneel: Stel Start-URL in op https://app.zivver.com/.
  12. Laat Ondertekende reactie uitgevinkt.
  13. Stel Notatie naam-ID in op EMAIL.
  14. Stel Naam-ID in op Basic information > Primary email.
  15. Klik .
  16. Klik .
  17. Selecteer in Google-directorykenmerken Primary email.
  18. Voer in App-kenmerken in: https://zivver.com/SAML/Attributes/ZivverAccountKey.
  19. Klik .
    Je wordt automatisch doorgestuurd naar de pagina van de SAML-applicatie van Zivver.
  20. Klik op Gebruikerstoegang.
  21. Selecteer bij Servicestatus Staat voor iedereen aan.
  22. Klik .
    Je hebt SSO succesvol ingesteld in Workspace.

SSO-koppeling instellen in Zivver

Volg deze stappen om de nieuw aangemaakte SSO-koppeling in Zivver te configureren:

  1. Log in bij de Zivver WebApp.
  2. Klik op Organisatie-instellingen.
  3. Vouw Gebruikersbeheer uit.
  4. Klik op Single Sign-on.
  5. Selecteer Handmatig.
  6. Open het IDP-metadata bestand dat je van Google Workspace hebt gedownload.
  7. Plak de inhoud van het IDP-metadata bestand in het veld Identity Provider’s .XML in Zivver.
  8. Klik .
  9. Klik bovenaan de pagina op .
    Je hebt de SSO-koppeling succesvol ingesteld in Zivver.
Waarschuwing
Gebruikers kunnen nu alleen nog via SSO inloggen. Als SSO niet correct is ingesteld, kunnen gebruikers helemaal niet inloggen. Test direct dat gebruikers kunnen inloggen bij de WebApp en Outlook.

Uitzondering op Zivver 2FA (optioneel)

Standaard is een Zivver-account beschermd met een extra inlogmethode (2FA). 2FA is ook vereist bij SSO. Je kunt Zivver’s 2FA uitschakelen wanneer gebruikers via SSO met Google Workspace inloggen.

Google Workspace geeft niet aan in de SAML-respons of de gebruiker al een extra inlogmethode heeft ingesteld. Google Workspace geeft altijd deze SAML-respons:

  • urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Dit betekent dat de SAML-respons geen informatie bevat waarmee Zivver kan bepalen of de gebruiker veilig is ingelogd met 2FA.

Waarschuwing
Zivver vraagt nooit om een tweede authenticatiefactor als je deze authenticatiecontext vrijstelt van 2FA in de SSO-instellingen. Dit creëert een beveiligingsrisico als gebruikers zonder 2FA inloggen bij Google Workspace terwijl een 2FA-uitzondering in Zivver is geconfigureerd. Daarom moeten gebruikers verplicht met 2FA inloggen bij Google Workspace wanneer de authenticatiecontext is vrijgegeven in Zivver.

Volg deze stappen om een 2FA-uitzondering voor Google Workspace in Zivver in te stellen:

  1. Klik op Organisatie-instellingen.
  2. Vouw Gebruikersbeheer uit.
  3. Klik op Single Sign-on.
  4. Scroll naar het Zivver 2FA uitzonderingen-kaartje.
  5. Voer in het veld Authenticatiecontexten die uitgezonderd worden de volgende waarde in: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified.
  6. Klik .

Je hebt nu succesvol een 2FA-uitzondering ingesteld voor Google Workspace. Wanneer gebruikers nu via SSO inloggen, vraagt Zivver geen 2FA.

Inloggen bij de WebApp met SSO

  1. Ga naar de WebApp.
  2. Voer je e-mailadres in.
  3. Selecteer je rol in Zivver:
    • Gebruiker: je wordt direct doorgestuurd naar het inlogscherm van je organisatie.
    • Beheerder: je kunt kiezen tussen je Zivver-wachtwoord en je werkplekinloggegevens.
  4. Log in met de werkplekinloggegevens van je organisatie.
    Afhankelijk van een 2FA-uitzondering, kan een extra inlogmethode gevraagd worden.
  5. Voer je extra inlogmethode in.
    Je bent nu ingelogd bij de WebApp.

Inloggen bij Outlook met SSO

Om in te loggen met SSO via de Zivver Office Plugin in Outlook, volg je deze stappen:

  1. Klik op het Zivver-tabblad.
  2. Klik Accounts beheren.
  3. Klik add_circle Voeg een account toe.
  4. Selecteer het e-mailadres waarmee je wilt inloggen.
  5. Klik Ja, ik wil nu inloggen.
    Je wordt doorgestuurd naar het inlogscherm van je organisatie.
  6. Log in met je werkplekinloggegevens.
    Afhankelijk van een 2FA-uitzondering, kan een extra inlogmethode gevraagd worden.
  7. Voer je extra inlogmethode in.
    Je bent nu ingelogd in Outlook.

Laatst bijgewerkt op 2025-10-14