Konfigurera SSO via en extern identitetsleverantör

Konfigurera enkel inloggning för hanterade Google-konton med leverantörer från tredje part

Den här funktionen är tillgänglig i G Suite Enterprise, Business, Basic, Education och Drive Enterprise (jämför utgåvor). Den är också tillgänglig med Cloud Identity.

Artikeln om SAML-baserad federerad SSO beskriver SAML-instansen där Google är identitetsleverantör (IdP). Den här gruppen av artiklar beskriver SAML-instansen där Google är tjänstleverantör och använder identitetsleverantörer från tredje part.

Konfigurera SAML för Google-tjänstleverantör med IdP från tredje part genom att gå igenom processen via de blå länkarna eller pilarna ovan: 

Om enkel inloggning (SSO)

Med enkel inloggning får användarna åtkomst till alla företagets molnappar genom att logga in en gång på alla tjänster. Om en användare försöker logga in på administratörskonsolen eller på en annan Google-tjänst när SSO har konfigurerats, omdirigeras denne till SSO-inloggningssidan.

När användarna loggar in med hjälp av SAML ber Google dem ibland att verifiera sin identitet. Mer information och detaljer om hur du inaktiverar autentiseringsskärmen finns i Så här fungerar säker inloggning med SAML.

Vi tillhandahåller ett SAML-baserat (Security Assertion Markup Language) SSO-API som du kan integrera i ditt LDAP- (Lightweight Directory Access Protocol) eller annat SSO-system. LDAP är ett nätverksprotokoll för att fråga och ändra katalogtjänster via TCP/IP.

SSO finns även på Chrome-enheter. Mer information finns i Konfigurera SAML-baserad enkel inloggning för Chrome-enheter.

Android-enheter före 2.1 använder Google-autentisering. Om du försöker logga in med de här enheterna måste du ange den fullständiga e-postadressen för Google-kontot (inklusive användarnamn och domän) och du förflyttas direkt till appen när du har loggat in. Du omdirigeras inte till SSO-inloggningssidan oavsett nätverksmasken.

Med iOS-applikationer omdirigeras Googles iOS-app till Safari när webbadressen för SSO-inloggningssidan börjar med "google." (eller en variation). Detta medför att SSO-processen misslyckas. Den kompletta listan över förbjudna prefix är:

  • googl.
  • google.
  • www.googl.
  • www.google.

Du behöver ändra alla webbadresser för sidor med enkel inloggning med dessa prefix.

Hur påverkar webbadressen för byte av lösenord en lösenordsändring?

Om du anger en webbadress i alternativet Webbadress för att ändra lösenord dirigeras alla användare, utom huvudadministratörer, som försöker ändra sitt lösenord på https://myaccount.google.com/ till den webbadress du anger. Den här inställningen gäller även om du inte aktiverar SSO. Dessutom tillämpas inte nätverksmasker.

Felsökning av SSO

Information om hur du löser vanliga problem finns i Felsöka enkel inloggning. Det finns även flera kommersiella produkter och systemintegreringsfunktioner som erbjuder SSO-produkter och relaterade tjänster. Sök på G Suite Marketplace efter Google Cloud-partner och andra externa parter som ger hjälp med enkel inloggning.

Var det här till hjälp?
Hur kan vi förbättra den?