Hoe kan ik op eenmalige aanmelding op basis van SAML configureren voor de QuWAN QBelt VPN-server met Google Workspace Admin als identiteitsprovider?

1. Ga naar https://admin.google.com.
2. Meld u aan met uw gebruikersnaam en wachtwoord voor Google Workspace.
   De beheerdersconsole wordt weergegeven.
3. Klik op .
4. Klik op Apps.
5. Klik op Webapps en mobiele apps.
6. Klik op App toevoegen en daarna op Aangepaste SAML-app toevoegen.
7. Geef een naam en beschrijving op voor de app.
   NB:

   Gebruik een duidelijke, beschrijvende naam voor uw aangepaste SAML-app, zoals de servicenaam zelf (bijvoorbeeld ‘QuWAN QBelt VPN-server’).
8. Optioneel: Upload een pictogram voor uw app.
9. Klik op Doorgaan.
   De pagina met met details van de Google-identiteitsprovider wordt weergegeven.
10. Kopieer de SSO-URL, de Entiteits-ID en het certificaat naar het klembord.
11. Klik op Doorgaan.
    Belangrijk

    Sluit het venster van de Google Workspace Admin-console niet na deze stap. Ga verder met het configureren van de instellingen voor eenmalige aanmelding via SAML in QuWAN Orchestrator en keer vervolgens terug naar de Google Workspace Admin-console om het maken van de aangepaste SAML-app te voltooien.

U moet een koppeling maken tussen Google Workspace Admin-gebruikers en hun bijbehorende SAML SSO-gebruikersgroepen in QuWAN QBelt VPN om eenmalige aanmelding via SAML in Google Workspace Admin in te schakelen.

1. Configureer de instellingen voor eenmalige aanmelding via SAML in QuWAN Orchestrator.
   1. Ga naar https://quwan.qnap.com.
   2. Meld u aan met de gebruikersnaam en het wachtwoord van uw QNAP-account.
   3. Selecteer uw organisatie.
   4. Ga naar Instelling voor VPN-server > Machtigingsinstellingen.
   5. Ga naar SAML-SSO.
   6. Klik in het veld Eenvoudige SAML-configuratie op.
      Het venster SAML SSO-instellingen configureren wordt weergegeven.
   7. Plak onder Informatie over de identiteitsprovider de SSO-URL, Entiteits-ID en certificaatgegevens.
   8. Kopieer de ‘Identifier’ (Entiteits-ID) en antwoord-URL (ACS-URL) naar het klembord.
   9. Klik op Opslaan.
2. Configureer de instellingen voor de serviceprovider in de Google Workspace Admin-console.
   1. Open het tabblad van de Google Workspace Admin-console in uw browser.
      De pagina met serviceprovidergegevens wordt weergegeven.
   2. Plak de gekopieerde ‘Identifier’ (Entiteits-ID) en antwoord-URL (ACS-URL) in de desbetreffende velden.
   3. Klik op Doorgaan.
      De pagina Kenmerktoewijzing wordt weergegeven.
   4. Wijs gebruikerskenmerken toe op basis van de vereisten voor eenmalige aanmelding via QuWAN-SAML.
      1. Configureer het e-mailkenmerk voor identiteitsverificatie.
         1. Klik op Koppeling toevoegen.
         2. Selecteer Primair e-mailadres onder Google Directory-kenmerken.
         3. Voer e-mail in het veld App-kenmerken in.
      2. Configureer het groepskenmerk voor machtigingsbesturingselementen.
         1. Klik op Koppeling toevoegen.
         2. Selecteer Afdeling onder Google Directory-kenmerken.
         3. Voer groepen in het veld App-kenmerken in.
            
            Tip (optioneel)

            U kunt de gebruikersregels voor eenmalige aanmelding via SAML in QuWAN effectief toewijzen aan de bijbehorende Google Workspace Admin-groepen door onder Groepslidmaatschap (optioneel) eerst de Google-groepen te selecteren die u aan de SAML-app wilt toevoegen. Voer vervolgens groepen in als het toepassingskenmerk.
      3. Klik op Opslaan.
         De Google Workspace Admin-console slaat de instellingen op.
3. Activeer de aangepaste toepassing voor eenmalige aanmelding via SAML in QuWAN QBelt.
   1. Ga naar https://admin.google.com.
   2. Meld u aan met uw gebruikersnaam en wachtwoord voor Google Workspace.
      De beheerdersconsole wordt weergegeven.
   3. Klik op .
   4. Klik op Apps.
   5. Klik op Webapps en mobiele apps.
   6. Selecteer uw aangepaste QuWAN QBelt VPN-servertoepassing.
   7. Klik op Gebruikerstoegang.
   8. Selecteer op de pagina Servicestatus de optie Aan voor iedereen.
   9. Klik op Opslaan.
   10. Optioneel: Activeer de service voor een reeks groepen.
       1. Klik op Groepen.
       2. Selecteer minimaal een groep.
       3. Selecteer Aan om de service in te schakelen.
       4. Klik op Opslaan.

1. Open QuWAN Orchestrator.
2. Selecteer uw organisatie.
3. Ga naar Instelling voor VPN-server > Machtigingsinstellingen.
4. Ga naar SAML-SSO.
5. Klik op SAML-SSO nu configureren.
6. Voeg een nieuwe SAML-SSO-gebruikersgroep toe.
   1. Ga in QuWAN Orchestrator naar Instelling voor VPN-server > Machtigingsinstellingen > SAML-SSO.
   2. Klik naast Gebruikersregels voor eenmalige aanmelding via SAML op Toevoegen.
   3. Schakel de gebruikersregel in.
   4. Configureer de instellingen van de gebruikersgroep.

      Instelling	Gebruikersactie
      Regelnaam	Geef een naam op voor de regel voor de SAML SSO-gebruiker.
      Kenmerkwaarde	De waarde die overeenkomt met het bronkenmerk dat is geconfigureerd voor het groepskenmerk van de aangepaste SAML-app in de Google Workspace-beheerdersconsole. NB: Als het geconfigureerde groepskenmerk ‘groepslidmaatschap‘ is in Google Workspace, gebruikt u de bijbehorende kenmerkwaarde voor de toepassing in QuWAN Orchestrator. Als een ander kenmerk (bijv. ‘Afdeling’) als het groepskenmerk wordt gebruikt, gebruikt u de bijbehorende kenmerkwaarde voor de toepassing in QuWAN Orchestrator. U vindt de bijbehorende waarde van het kenmerk ‘Afdeling’ op de pagina Gebruikers van de Google Workspace Admin-console. Selecteer Regel voor alle gebruikers om de kenmerkwaarde toe te passen op alle gebruikers.
      Segment	Selecteer een voorgeconfigureerd segment.
      Toegankelijke hubs	Selecteer één of meer te koppelen hubs.

   5. Optioneel: Schakel Verbindingen met meerdere apparaten toestaan in.
   6. Klik op Opslaan.
7. Klik op Toepassen.

QuWAN Orchestrator slaat de SAML-SSO-instellingen op.

Nadat u QuWAN SAML-SSO hebt geconfigureerd, moet u een verbinding met QuWAN QBelt VPN tot stand brengen via QVPN Client.

1. Ga naar QNAP-hulpprogramma's.
2. Zoek QVPN Client (voorheen ‘QVPN-apparaatclient’ genoemd).
3. Download het hulpprogramma op uw apparaat.
4. Installeer het hulpprogramma op het apparaat.
5. Open ‘QVPN Client’.
6. Klik op Voeg een QuWAN-profiel toe.
7. Geef de organisatie-ID op.
   NB:

   U vindt de organisatie-ID in QuWAN Orchestrator. Ga naar Instelling voor VPN-server > Machtigingsinstellingen > Eenmalige aanmelding via SAML.
8. Klik op Volgende.
   De pagina Instellingen voor verificatie wordt nu weergegeven.
9. Selecteer Eenmalige aanmelding via SAML als service.
10. Klik op Volgende.
    QVPN Client vraagt u om de Google Workspace Admin-referenties in te voeren zodra de standaardbrowser wordt geopend.
11. Klik op Oké.
12. Voer uw Google Workspace Admin-referenties in en meld u aan.
13. Sluit de browser af en keer terug naar QVPN Client.
14. Configureer de profielinstellingen.
    1. Geef een profielnaam op.
    2. Selecteer een regionale hub in het vervolgkeuzemenu.
       U kunt het systeem automatisch de optimale hub voor uw behoeften laten selecteren, maar u kunt ook handmatig een specifieke hub kiezen en de WAN-poort opgeven waarmee u verbinding wilt maken.
    3. Optioneel: Selecteer Meteen na opslaan verbinden als u verbinding met het QuWAN-profiel wilt maken zodra de instellingen zijn toegepast.
15. Zoek het QuWAN-profiel in QVPN Client en klik vervolgens op Verbinding maken.
    QVPN Client opent de standaard systeembrowser voor gebruikersverificatie.
16. Voer uw Google Workspace Admin-referenties in en meld u aan.
    U kunt de browser sluiten nadat u zich hebt aangemeld bij Google Workspace Admin en terugkeren naar QVPN Client.

QVPN Client maakt verbinding met de QuWAN QBelt VPN-server met behulp van eenmalige aanmelding via Google Workspace Admin.