Alle Kollektionen
Kontoeinstellungen & Personalisierung
So richten Sie SSO in Google Workspace ein
So richten Sie SSO in Google Workspace ein

Aktivieren Sie SSO, damit Administratoren und Endbenutzer mit Single Sign On schnell und einfach auf die Plattform und das Endbenutzerportal

Bruno Pinto avatar
Verfasst von Bruno Pinto
Vor über einer Woche aktualisiert

In diesem Artikel erfahren Sie:

Die Einrichtung von SSO in Google Workspace ist ein dreistufiger Prozess.

So erhalten Sie die Systemanbieter-Anmeldeinformationen für die usecure-Plattform

  1. Melden Sie sich bei der Plattform an und gehen Sie zu Einstellungen > SSO

  2. Schalten Sie SSO aktiviert auf

  3. Scrollen Sie nach unten zum Abschnitt SAML und kopieren Sie die URL des Assertion Consumer Service (ACS) und die Entitäts-ID. Sie benötigen diese, um die SAML-App in Google Workspace einzurichten.

So richten Sie SAML in Google Workspace ein

  1. Öffnen Sie die Google Admin-Konsole - https://admin.google.com/

  2. Gehen Sie zu Apps > Web und mobile Apps

  3. Wählen Sie oben in der Tabelle App hinzufügen > Benutzerdefinierte SAML-App hinzufügen

  4. Geben Sie einen App-Namen ein und klicken Sie auf Weiter

  5. Daraufhin werden Sie zur Seite Google Identity Provider Details weitergeleitet. Kopieren Sie die SSO-URL und das Zertifikat. Sie können das Zertifikat auch herunterladen, wenn Sie möchten.

  6. Klicken Sie auf Weiter, um zur Seite mit den Details zum Dienstanbieter zu gelangen.

  7. Sie müssen die ACS-URL und die Entitäts-ID, die Sie von der Plattform kopiert haben, in die entsprechenden Felder in diesem Formular einfügen.

    Lassen Sie die Start-URL leer

    Setzen Sie das Format der Namens-ID auf EMAIL

    Name ID unverändert lassen

  8. Klicken Sie auf Weiter, um zur Seite Attributzuordnungen zu gelangen. Für SAML SSO auf der Plattform sind keine zusätzlichen Attribute erforderlich. Klicken Sie auf Fertigstellen, um die SAML-Anwendung zu erstellen.

  9. Sie gelangen nun auf die Seite für Ihre neu erstellte SAML-Anwendung. Sie müssen den Benutzerzugriff für Admin-Benutzer und/oder Endbenutzer konfigurieren, um sich mit SAML SSO anzumelden.

    Klicken Sie auf das Feld Benutzerzugang, um den Zugang zu konfigurieren.

  10. Die einfachste Option ist EIN für alle. Damit kann sich jeder in Ihrem Google Workspace über SAML SSO wie folgt anmelden:

    • Admin-Konsole - Muss über ein Admin-Nutzerkonto in der Plattform verfügen

    • Endnutzerportal - Muss über ein Endnutzerkonto in der Plattform verfügen

    Sie können den Zugriff nach Google Workspace-Gruppen und Organisationseinheiten einschränken, wenn Sie dies wünschen. Dadurch wird verhindert, dass Admin-Nutzer und Endnutzer außerhalb der Gruppen/Einheiten SAML SSO verwenden, um sich bei der Plattform anzumelden.

    Bitte beachten Sie, dass die Option SAML-Anmeldung testen in der Google Admin Console nicht mit der Plattform funktioniert. Sie müssen bestätigen, dass SAML SSO funktioniert, indem Sie sich über die Plattform anmelden, nachdem Sie den Einrichtungsprozess abgeschlossen haben.

Einstellen der Identity Provider Credentials in der usecure-Plattform

  1. Gehen Sie zurück zur SSO-Einstellungsseite der usecure-Plattform und scrollen Sie nach unten zum Abschnitt SAML.

  2. Sie benötigen die Angaben zum Identitätsanbieter, die Sie bei der Erstellung Ihrer Google SAML-App kopiert/heruntergeladen haben.

    Fügen Sie die Anmelde-URL in das Feld SAML-Eingabepunkt (Identitätsanbieter-SSO-URL) ein.

    Ziehen Sie das von Ihnen heruntergeladene Zertifikat (Base64) per Drag & Drop in das Feld SAML Signing Certificate (Public x509 Certificate). Sie können den Text auch kopieren und einfügen oder die Datei manuell hochladen, wenn Sie möchten.

  3. Klicken Sie auf Speichern, um den SAML-Einrichtungsprozess abzuschließen.

Nächste Schritte

Hat dies Ihre Frage beantwortet?