Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Set up SSO using 3rd party IdPs

Einmalanmeldung (Single Sign-On – SSO) für Google Apps-Konten mithilfe von Identitätsanbietern von Dritten einrichten

Im Artikel SAML-basierte, föderierte Einmalanmeldung (SSO) wird die SAML-Instanz beschrieben, bei der Google der Identitätsanbieter (Identity Provider – IdP) ist. In diesen Artikeln wird die SAML-Instanz beschrieben, bei der Google der Serviceprovider (SP) ist und Identitätsanbieter von Dritten nutzt.

Um Google-Serviceprovider-SAML mit Drittanbieter-IdPs einzurichten, führen Sie die nachfolgenden Schritte aus, indem Sie auf die blauen Linktexte oder in der Überschrift auf die Pfeile klicken: 

SSO-Unterstützung für Google Apps

Die Einmalanmeldung ist verfügbar für Google Apps for Work, Google Apps for Education und Google Apps for Government. Nutzer können dadurch, nachdem sie sich einmalig für alle Dienste angemeldet haben, auf alle ihre Google Apps zugreifen – und Administratoren auch auf die Admin-Konsole. Wenn die Einmalanmeldung eingerichtet ist, werden Nutzer, die sich in der Admin-Konsole oder in einem anderen Google-Dienst anmelden möchten, auf die SSO-Anmeldeseite weitergeleitet.

Wir bieten eine SSO-API auf SAML-Basis (Security Assertion Markup Language), die Sie für die Integration in Ihr LDAP (Lightweight Directory Access Protocol) oder in ein anderes SSO-System verwenden können. LDAP ist ein Netzwerkprotokoll zur Abfrage und Bearbeitung von Verzeichnisdiensten, die über TCP/IP ausgeführt werden. 

Die Einmalanmeldung ist auch auf Chrome-Geräten verfügbar. Ausführliche Informationen hierzu finden Sie unter SAML-Einmalanmeldung (SSO) für Chrome-Geräte konfigurieren.

Clients wie Gmail für iOS, Drive für iOS, Chrome Browser-Synchronisierung, Android-Einrichtung usw. verwenden die Google-Authentifizierung. Wenn Sie sich in einem dieser Clients anmelden, werden Sie aufgefordert, die vollständige E-Mail-Adresse für Ihr Google Apps-Konto einschließlich Nutzername und Domain anzugeben. Nachdem Sie sich angemeldet haben, werden Sie direkt zur Anwendung weitergeleitet. Google leitet Sie nicht auf die SSO-Anmeldeseite weiter, unabhängig von der Netzwerkmaske.

Wenn in iOS-Anwendungen die URL der SSO-Anmeldeseite mit "google." oder einer Abwandlung davon beginnt, wird die Google iOS-App zu Safari weitergeleitet. Dadurch treten Fehler beim SSO-Vorgang auf. Folgende Präfixe sollten daher nicht verwendet werden:

  • googl.
  • google.
  • www.googl.
  • www.google.


URLs, die mit diesen Präfixen beginnen, müssen geändert werden.

Welche Auswirkungen hat die URL zur Passwortänderung auf Passwortänderungen?

Wenn Sie im Feld URL zur Passwortänderung eine URL eingeben, werden alle Nutzer, die ihr Passwort auf der Seite https://myaccount.google.com/ ändern möchten und keine Power User sind, an die angegebene URL weitergeleitet. Diese Einstellung gilt auch dann, wenn Sie SSO nicht aktivieren. Netzwerkmasken werden außerdem nicht angewendet.

Wenn die Option URL zur Passwortänderung festgelegt ist und Sie das Kästchen Einmalanmeldung (SSO) mit Identität durch Drittanbieter einrichten angeklickt haben, wird das Kästchen Bei der nächsten Anmeldung Passwortänderung erforderlich deaktiviert, mit dem Nutzer gezwungen werden können, ihr Passwort bei der nächsten Anmeldung zu ändern.

Ich habe eine oben nicht behandelte Frage.

Im Artikel Fehlerbehebung bei der Einmalanmeldung erfahren Sie, wie Sie häufige Probleme beheben. Darüber hinaus gibt es auch einige kommerzielle Produkte und Systemintegratoren, die SSO-Produkte und professionelle Dienste anbieten. Suchen Sie im Google Apps Marketplace nach Google for Work-Partnern und anderen Dritten, die Unterstützung bei der Einmalanmeldung anbieten.

War dieser Artikel hilfreich?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres Google Apps for Work-Kontos an. Tipps für den Einstieg in Google Apps for Work finden Sie in diesem Artikel.