Benutzerdefinierte SAML-Apps konfigurieren

SAML-basierte Einmalanmeldung

Bei der Einmalanmeldung (SSO) melden sich Nutzer nur einmal mit den Anmeldedaten ihres verwalteten Google-Kontos an und haben dann Zugriff auf alle geschäftlichen Cloud-Apps. Google bietet bei über 200 beliebten Cloud-Apps eine vorintegrierte SSO an. Wenn Sie die SAML-basierte SSO auch für Anwendungen einrichten möchten, die nicht in der Liste der vorinstallierten Anwendungen aufgeführt sind, gehen Sie wie hier beschrieben vor.

Hinweis: Die automatische Nutzerverwaltung ist nicht für alle SAML-Anwendungen, sondern nur für diese aus der Liste vorinstallierter Anwendungen verfügbar. Wenn Sie ein Anwendungsentwickler sind, können Sie über dieses Formular beantragen, dass Ihre App der Liste vorinstallierter SAML-Apps hinzugefügt wird.

Benutzerdefinierte SAML-App einrichten

  1. Anmeldung in Ihrer Google Admin-Konsole

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann SAML-Apps.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Apps" auf der Startseite angezeigt wird. 

  3. Klicken Sie rechts unten auf "Hinzufügen" Hinzufügen.
  4. Klicken Sie auf Meine eigene benutzerdefinierte App einrichten.
    Das Fenster Google-IdP-Informationen wird geöffnet und die Felder SSO-URL und Entitäts-ID werden automatisch ausgefüllt.
  5. Rufen Sie mit einer der folgenden Methoden die Informationen ab, die vom Internetanbieter für die Einrichtung benötigt werden:
    • Kopieren Sie die SSO-URL und die Entitäts-ID und laden Sie das Zertifikat herunter.
    • Laden Sie die IdP-Metadaten herunter.
  6. Optional: Melden Sie sich in einem separaten Browsertab oder -fenster bei Ihrem Dienstanbieter an und geben Sie die Informationen aus Schritt 5 auf der entsprechenden SSO-Konfigurationsseite ein. Kehren Sie dann zur Admin-Konsole zurück.
  7. Klicken Sie auf Weiter.
  8. Geben Sie im Fenster Allgemeine Informationen einen Namen und eine Beschreibung für die App ein.
  9. Optional: Laden Sie eine PNG- oder GIF-Datei hoch, die als Symbol für Ihre benutzerdefinierte App dienen soll. Die Bildgröße sollte 256 x 256 Pixel betragen.
  10. Klicken Sie auf Weiter.
  11. Geben Sie im Fenster Details zum Dienstanbieter die ACS-URL, die Entitäts-ID und bei Bedarf die Start-URL für die benutzerdefinierte App ein. Diese Angaben werden vom Dienstanbieter bereitgestellt. 
  12. Klicken Sie auf Weiter.
  13. Optional: Klicken Sie auf Neue Zuordnung hinzufügen und geben Sie einen neuen Namen für das Attribut ein, das Sie zuordnen möchten.

    Hinweis: Sie können für alle Apps insgesamt 500 Attribute definieren. Da jede App ein Standardattribut hat, umfasst die Gesamtzahl die Standardattribute plus alle benutzerdefinierten Attribute, die Sie hinzufügen.

  14. Wählen Sie in der Drop-down-Liste Kategorie und Nutzerattribute aus, um das Attribut aus dem Google-Profil zuzuordnen.
    Hinweis: Die Mitarbeiter-ID kann nicht für die Attributzuordnung verwendet werden.
  15. Klicken Sie auf Beenden.

Einmalanmeldung (SSO) für neue SAML-App aktivieren

  1. Anmeldung in Ihrer Google Admin-Konsole

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann SAML-Apps.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Apps" auf der Startseite angezeigt wird. 

  3. Wählen Sie die neue SAML-App aus.
  4. Klicken Sie oben im grauen Kasten auf Schreiben Dienst bearbeiten.
    Von nun an werden links die oberste Organisation und alle vorhandenen Organisationseinheiten angezeigt.

  5. Wenn Sie diese Einstellungen auf alle Organisationen anwenden möchten, wählen Sie Für alle aktiviert oder Für alle deaktiviert aus und klicken Sie anschließend auf Speichern

  6. Wenn Sie die Einstellungen auf einzelne Organisationseinheiten anwenden möchten, gehen Sie so vor: 

    • Wählen Sie links die Organisationseinheit des Nutzers aus, dessen Einstellungen Sie ändern möchten.
    • Entscheiden Sie sich für An oder Aus, um die Einstellung zu ändern.
    • Klicken Sie auf Überschreiben, damit eine eventuelle Änderung der übergeordneten Einstellung nicht übernommen wird.
    • Wenn der Status der Organisation bereits Überschrieben lautet, wählen Sie eine dieser beiden Optionen aus:
      Übernehmen: Die übergeordnete Einstellung wird übernommen.
      Speichern: Die neue Einstellung wird gespeichert und gilt auch bei geänderter übergeordneter Einstellung weiterhin.

    Weitere Informationen zur Organisationsstruktur

  7. Vergewissern Sie sich, dass die E-Mail-IDs Ihres Nutzerkontos mit den E-Mail-IDs in der Domain Ihres Google-Dienstes übereinstimmen.

Einmalanmeldung (SSO) zwischen Google-Dienst und neuer SAML-App bestätigen

  1. Öffnen Sie die SSO-URL für die neue SAML-App. Sie sollten automatisch zur Google Log-in-Seite weitergeleitet werden.
  2. Geben Sie Ihre Anmeldedaten ein.

    Nach der Authentifizierung werden Sie automatisch zurück zur neuen SAML-App geleitet.

Cloud-Apps konfigurieren, bei denen die Einmalanmeldung vorintegriert ist

Google bietet bei über 200 Cloud-Apps eine vorintegrierte Einmalanmeldung (SSO) an. So konfigurieren Sie diese Apps:

  1. Anmeldung in Ihrer Google Admin-Konsole

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann SAML-Apps.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Apps" auf der Startseite angezeigt wird. 

  3. Klicken Sie rechts unten auf das Pluszeichen (+).

    Ein Fenster mit einer Liste der Cloud-Apps mit vorintegrierter SSO wird geöffnet.

  4. Wählen Sie eine Cloud-App aus und folgen Sie den Schritten im Assistenten, um die SSO für die App zu konfigurieren.
War das hilfreich?
Wie können wir die Seite verbessern?