Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Einmalanmeldung (Single Sign-On – SSO) mit Identität durch Drittanbieter einrichten

Einmalanmeldung (SSO) für verwaltete Google-Konten mit anderen Identitätsanbietern einrichten

Diese Funktion ist in G Suite Enterprise, G Suite Business, G Suite Basic oder G Suite for Education verfügbar.

Im Hilfeartikel SAML-basierte, föderierte Einmalanmeldung (SSO) wird die SAML-Instanz beschrieben, bei der Google der Identitätsanbieter (Identity Provider, IdP) ist. In diesen Artikeln wird hingegen die SAML-Instanz beschrieben, bei der Google der Serviceprovider (SP) ist und einen Identitätsanbieter von Dritten nutzt.

Wenn Sie Google-Serviceprovider-SAML mit Drittanbieter-IdPs einrichten möchten, führen Sie die folgenden Schritte aus. Klicken Sie hierzu auf die blauen Linktexte oder die Pfeile oben: 

Informationen zur Einmalanmeldung (SSO)

Bei der Einmalanmeldung (SSO) melden sich Nutzer einmal an und haben anschließend Zugriff auf alle ihre Cloud-Apps. Administratoren können zudem auf die Admin-Konsole zugreifen. Wenn die SSO eingerichtet ist, werden Nutzer, die sich in der Admin-Konsole oder in einem anderen Google-Dienst anmelden möchten, auf die SSO-Anmeldeseite weitergeleitet.

Wir bieten eine SSO-API auf SAML-Basis (Security Assertion Markup Language), die Sie für die Integration in Ihr LDAP (Lightweight Directory Access Protocol) oder in ein anderes SSO-System verwenden können. LDAP ist ein Netzwerkprotokoll zur Abfrage und Bearbeitung von Verzeichnisdiensten, die über TCP/IP ausgeführt werden.

Die SSO ist auch auf Chrome-Geräten verfügbar. Ausführliche Informationen hierzu finden Sie unter SAML-SSO für Chrome-Geräte konfigurieren.

Geräte mit einer älteren Version als Android 2.1 verwenden die Google-Authentifizierung. Wenn Sie sich auf einem dieser Geräte anmelden, werden Sie aufgefordert, die vollständige E-Mail-Adresse für Ihr verwaltetes Google-Konto einschließlich Nutzername und Domain anzugeben. Nachdem Sie sich angemeldet haben, werden Sie direkt zur Anwendung weitergeleitet. Google leitet Sie nicht auf die SSO-Anmeldeseite weiter, unabhängig von der Netzwerkmaske.

Wenn in iOS-Anwendungen die URL der SSO-Anmeldeseite mit "google." oder einer Abwandlung davon beginnt, wird die Google iOS-App zu Safari weitergeleitet. Dadurch treten Fehler beim SSO-Vorgang auf. Folgende Präfixe sollten daher nicht verwendet werden:

  • googl.
  • google.
  • www.googl.
  • www.google.

URLs für Seiten zur Einmalanmeldung (SSO), die mit diesen Präfixen beginnen, müssen geändert werden.

Welche Auswirkungen hat die URL zur Passwortänderung auf Passwortänderungen?

Wenn Sie im Feld URL zur Passwortänderung eine URL eingeben, werden alle Nutzer, die ihr Passwort auf der Seite https://myaccount.google.com/ ändern möchten und keine Super Admins sind, an die angegebene URL weitergeleitet. Diese Einstellung gilt auch dann, wenn Sie SSO nicht aktivieren. Netzwerkmasken werden außerdem nicht angewendet.

Wenn Sie das Kästchen neben Einmalanmeldung (SSO) mit Identität durch Drittanbieter einrichten anklicken, wird die Option Bei der nächsten Anmeldung Passwortänderung erforderlich deaktiviert, mit der Sie erzwingen können, dass Nutzer bei der nächsten Anmeldung ihr Passwort ändern müssen. Dabei spielt es keine Rolle, ob Sie die Option URL zur Passwortänderung verwenden oder nicht.

Fehlerbehebung bei der Einmalanmeldung (SSO)

Im Hilfeartikel Fehlerbehebung bei der Einmalanmeldung (SSO) erfahren Sie, wie Sie häufige Probleme beheben. Darüber hinaus gibt es auch einige kommerzielle Produkte und Systemintegratoren, die SSO-Produkte und zugehörige Dienstleistungen anbieten. Suchen Sie im G Suite Marketplace nach Mitgliedern des Google Cloud Partner-Programms und anderen Dritten, die Unterstützung bei der Einmalanmeldung (SSO) anbieten.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres G Suite-Kontos an. Tipps für den Einstieg in G Suite finden Sie in diesem Artikel.