Konfigurera SSO via en extern identitetsleverantör

Konfigurera enkel inloggning för hanterade Google-konton med leverantörer från tredje part

Den här gruppen med artiklar beskriver hur du konfigurerar SSO med en extern identitetsleverantör (IdP) när Google är tjänstleverantör. Mer information om hur du konfigurerar SSO när Google är din IdP finns i SAML-baserad federerad SSO.

Om du vill konfigurera SAML-baserad SSO med en extern IdP går du igenom processen genom att följa de blå länkarna eller pilarna ovan: 

Om enkel inloggning (SSO)

Med SSO kan användarna logga in en enda gång och få åtkomst till alla sina molnappar för företag. När SSO har konfigurerats kan användarna logga in på sin externa IdP och sedan få åtkomst till Google-appar direkt utan ytterligare inloggning, med följande undantag:

  • Även om de redan har loggat in på sin IdP uppmanas de ibland av Google att verifiera sin identitet. Mer information (och information om hur du inaktiverar verifieringen vid behov) finns i Så här fungerar säker inloggning med SAML.
  • Du kan konfigurera ytterligare tvåstegsverifiering för användare som har åtkomst till Googles tjänster. Tvåstegsverifiering hoppas normalt över normalt när SSO är aktiverat. Se Aktivera utmaningar med SSO.

SSO finns även på Chrome-enheter. Mer information finns i Konfigurera SAML-baserad enkel inloggning för Chrome-enheter.

Android-enheter före 2.1 använder Google-autentisering. Om du försöker logga in med de här enheterna måste du ange den fullständiga e-postadressen för Google-kontot (inklusive användarnamn och domän) och du förflyttas direkt till appen när du har loggat in. Du omdirigeras inte till SSO-inloggningssidan oavsett nätverksmasken.

I iOS-appar när SSO-inloggningssidans webbadress börjar med ”google”. (eller en viss variant) omdirigeras iOS-appen för Google till Safari. Detta medför att SSO-processen misslyckas. Den kompletta listan över förbjudna prefix är:

  • googl.
  • google.
  • www.googl.
  • www.google.

Du behöver ändra alla webbadresser för sidor med enkel inloggning med dessa prefix.

Hur påverkar webbadressen för byte av lösenord en lösenordsändring?

Om du anger en webbadress i alternativet Webbadress för att ändra lösenord dirigeras alla användare, utom huvudadministratörer, som försöker ändra sitt lösenord på https://myaccount.google.com/ till den webbadress du anger. Den här inställningen gäller även om du inte aktiverar SSO. Nätverksmasker gäller inte heller.

Felsökning av SSO

Information om hur du löser vanliga problem finns i Felsöka enkel inloggning. Det finns även flera kommersiella produkter och systemintegreringsfunktioner som erbjuder SSO-produkter och relaterade tjänster. Sök på Google Workspace Marketplace efter partner och andra externa parter som erbjuder hjälp med SSO and other third parties that provide SSO assistance.

Obs! Stöd för Google Workspace ger inte implementeringsstöd för SSO med externa IdP:er.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt