Einmalanmeldung (Single Sign-On – SSO) mit Identität durch Drittanbieter einrichten

Einmalanmeldung (SSO) für verwaltete Google-Konten mit anderen Identitätsanbietern einrichten

Diese Funktion ist in G Suite Enterprise, G Suite Business, G Suite Basic, G Suite for Education (G Suite-Versionen vergleichen) sowie in Google Drive Enterprise und mit Cloud Identity verfügbar.

Im Hilfeartikel Benutzerdefinierte SAML-App einrichten wird die SAML-Instanz beschrieben, bei der Google der Identitätsanbieter (Identity Provider, IdP) ist. In diesen Artikeln wird hingegen die SAML-Instanz beschrieben, bei der Google der Serviceprovider (SP) ist und einen Identitätsanbieter von Dritten nutzt.

Wenn Sie Google-Serviceprovider-SAML mit Drittanbieter-IdPs einrichten möchten, führen Sie die folgenden Schritte aus. Klicken Sie hierzu auf die blauen Linktexte oder die Pfeile oben: 

Informationen zur Einmalanmeldung (SSO)

Über die SSO melden sich Nutzer nur einmal an und haben dann Zugriff auf alle ihre geschäftlichen Cloudanwendungen. Wenn die SSO eingerichtet ist, werden Nutzer, die sich in der Admin-Konsole oder in einem anderen Google-Dienst anmelden möchten, auf die SSO-Anmeldeseite weitergeleitet.

Wenn sich Nutzer mit SAML angemeldet haben, werden sie von Google manchmal aufgefordert, ihre Identität zu bestätigen. Weitere Informationen und Details dazu, wie Sie den Authentifizierungsbildschirm deaktivieren, finden Sie unter Informationen zur sicheren SAML-Anmeldung.

Wir bieten eine SSO-API auf SAML-Basis (Security Assertion Markup Language), die Sie für die Integration in Ihr LDAP (Lightweight Directory Access Protocol) oder in ein anderes SSO-System verwenden können. LDAP ist ein Netzwerkprotokoll zur Abfrage und Bearbeitung von Verzeichnisdiensten, die über TCP/IP ausgeführt werden.

Die SSO ist auch auf Chrome-Geräten verfügbar. Ausführliche Informationen hierzu finden Sie unter SAML-SSO für Chrome-Geräte konfigurieren.

Geräte mit einer älteren Version als Android 2.1 verwenden die Google-Authentifizierung. Wenn Sie sich auf einem dieser Geräte anmelden, werden Sie aufgefordert, die vollständige E-Mail-Adresse für Ihr verwaltetes Google-Konto einschließlich Nutzername und Domain anzugeben. Nachdem Sie sich angemeldet haben, werden Sie direkt zur Anwendung weitergeleitet. Google leitet Sie nicht auf die SSO-Anmeldeseite weiter, unabhängig von der Netzwerkmaske.

Wenn in iOS-Anwendungen die URL der SSO-Anmeldeseite mit "google." oder einer Abwandlung davon beginnt, wird die Google iOS-App zu Safari weitergeleitet. Dadurch treten Fehler beim SSO-Vorgang auf. Folgende Präfixe sollten daher nicht verwendet werden:

  • googl.
  • google.
  • www.googl.
  • www.google.

URLs für Seiten zur Einmalanmeldung (SSO), die mit diesen Präfixen beginnen, müssen geändert werden.

Welche Auswirkungen hat die URL zur Passwortänderung auf Passwortänderungen?

Wenn Sie im Feld URL zur Passwortänderung eine URL eingeben, werden alle Nutzer, die ihr Passwort auf der Seite https://myaccount.google.com/ ändern möchten und keine Super Admins sind, an die angegebene URL weitergeleitet. Diese Einstellung gilt auch bei nicht aktivierter SSO. Außerdem werden Netzwerkmasken nicht angewendet.

Wenn Sie das Kästchen neben Einmalanmeldung (SSO) mit Identität durch Drittanbieter einrichten anklicken, wird die Option Bei der nächsten Anmeldung Passwortänderung erforderlich deaktiviert, mit der Sie erzwingen können, dass Nutzer bei der nächsten Anmeldung ihr Passwort ändern müssen. Dabei spielt es keine Rolle, ob Sie die Option URL zur Passwortänderung verwenden oder nicht.

Fehlerbehebung bei der Einmalanmeldung (SSO)

Im Hilfeartikel Fehlerbehebung bei der Einmalanmeldung (SSO) erfahren Sie, wie Sie häufige Probleme beheben. Darüber hinaus gibt es auch einige kommerzielle Produkte und Systemintegratoren, die SSO-Produkte und zugehörige Dienstleistungen anbieten. Suchen Sie einfach im G Suite Marketplace nach Mitgliedern des Google Cloud Partner-Programms und anderen Dritten, die Unterstützung bei der Einmalanmeldung anbieten.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?