Google Workspace SSO

Deze handleiding begeleidt je bij het verbinden van Google Workspace met Peerdom voor single sign-on en automatische gebruikerssynchronisatie. Je hebt beheerderstoegang tot de Google Admin Console nodig om deze stappen te voltooien.

Bekijk voordat je begint het SSO-overzicht om te begrijpen hoe Peerdom gebruikersprovisioning, dagelijkse synchronisatie en inloggedrag afhandelt.

Stap 1: Noteer je Google Workspace-domein

Identificeer het domein dat is gekoppeld aan je Google Workspace-account. Dit is het deel na het @-teken in je e-mailadressen (bijvoorbeeld mijnorganisatie.org). Je kunt beschikbare domeinen verifiëren in de Google Admin Console.

Stap 2: Schakel domeinbrede delegatie in

1. Open de Google Admin Console op admin.google.com.
2. Navigeer naar Beveiliging > API-beheer.
3. Klik op Domeinbrede delegatie beheren onder het gedeelte Domeinbrede delegatie.
4. Voeg een nieuwe API-client toe met de volgende waarden:
   • Client ID: 100767850732510667368
   • OAuth Scope: https://www.googleapis.com/auth/admin.directory.user.readonly

Stap 3: Voeg een groepsscope toe (optioneel)

Als je de synchronisatie wilt beperken tot specifieke Google-groepen, voeg dan een tweede OAuth-scope toe in dezelfde delegatie-invoer:

https://www.googleapis.com/auth/admin.directory.group.readonly

Synchronisatie beperken tot specifieke groepen is aanbevolen voor grotere organisaties. Zonder groepsfilter worden alle domeingebruikers gesynchroniseerd met Peerdom.

Stap 4: Bereid het beheerders-e-mailadres voor

Kies een beheerders-e-mailadres voor service-accountdelegatie. Dit account moet toegang hebben tot de Admin SDK Directory API en moet minstens een keer zijn ingelogd en de Google Workspace-servicevoorwaarden hebben geaccepteerd.

Het serviceaccount kan alleen de alleen-lezen acties uitvoeren die zijn vastgelegd in de scopes die je in stap 2 hebt toegewezen.

Stap 5: Stuur de configuratie naar Peerdom

Neem contact op met Peerdom support met de volgende informatie:

1. Google Workspace-domein
2. Beheerders-e-mailadres voor service-accountdelegatie
3. Synchronisatie inschakelen: ja of nee
4. Groeps-ID(‘s) om de synchronisatie te beperken (optioneel; zonder dit worden alle domeingebruikers gesynchroniseerd)
5. Afbeeldingssynchronisatie: ja of nee
6. Standaard-toegangsrechten voor nieuwe gebruikers: Lid, Redacteur of Eigenaar/es

Peerdom support voltooit de verbinding en bevestigt dat de synchronisatie werkt.

Zodra SSO actief is, verschijnen gesynchroniseerde gebruikers in de Gids-app. Gesynchroniseerde velden worden grijs weergegeven en kunnen alleen worden gewijzigd in Google Workspace.

Gerelateerd

• Single Sign-On (SSO), overzicht van SSO-functies en synchronisatiegedrag
• Microsoft Entra ID SSO, alternatieve provider-installatie
• Okta SSO, alternatieve provider-installatie
• Gids, je gesynchroniseerde gebruikerslijst beheren