Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Benutzerdefinierte SAML-App einrichten

SAML-basierte Einmalanmeldung

Bei der Einmalanmeldung (SSO) melden sich Nutzer nur einmal mit den Anmeldedaten ihres verwalteten Google-Kontos an und haben dann Zugriff auf alle geschäftlichen Cloud-Apps. Google bietet bei über 200 beliebten Cloud-Apps eine vorintegrierte Einmalanmeldung (SSO).

Führen Sie die folgenden Schritte aus, um die SAML-basierte SSO mit einer benutzerdefinierten App einzurichten, die nicht im Katalog der vorintegrierten Apps enthalten ist.

Benutzerdefinierte SAML-App einrichten

Alle maximieren  |  Alle minimieren

Schritt 1: Benutzerdefinierte SAML-App hinzufügen

  

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügenund dannBenutzerdefinierte SAML-App hinzufügen.
    Geben Sie den App-Namen ein und laden Sie optional ein Symbol für Ihre App hoch. Das App-Symbol wird in der Liste „Web- und mobile Apps“, auf der Seite „App-Einstellungen“ und im App Launcher angezeigt. Wenn Sie kein Symbol hochladen, wird eines aus den ersten zwei Buchstaben des App-Namens erstellt.
  4. Klicken Sie auf Weiter.
  5. Rufen Sie auf der Seite mit den Details zum Google-Identitätsanbieter die Einrichtungsinformationen ab, die der Dienstanbieter benötigt. Sie haben dazu folgende Optionen:
    1. Laden Sie die IdP-Metadaten herunter.
    2. Kopieren Sie die SSO-URL und die Entitäts-ID und laden Sie das Zertifikat (oder gegebenenfalls den SHA-256-Fingerabdruck) herunter.
  6. Optional: Um die Informationen auf der entsprechenden SSO-Konfigurationsseite einzugeben, melden Sie sich in einem separaten Browsertab oder -fenster bei Ihrem Dienstanbieter an und geben Sie die Informationen ein, die Sie in Schritt 5 kopiert haben. Kehren Sie dann zur Admin-Konsole zurück.
  7. Klicken Sie auf Weiter.
  8. Weitere Informationen zu diesen Feldwerten erhalten Sie von Ihrem Dienstanbieter. Geben Sie im Fenster Details zum Dienstanbieter Folgendes ein:
    1. ACS-URL: Die Assertion Consumer Service-URL des Dienstanbieters empfängt die SAML-Antwort. Sie muss mit https:// beginnen.
    2. Entitäts-ID: Der global eindeutige Name.
    3. Start-URL: (optional) Hiermit wird der Parameter RelayState in einer SAML-Anfrage festgelegt, bei der es sich um eine URL handeln kann, zu der die Nutzer nach der Authentifizierung weitergeleitet werden.
  9. (Optional) Klicken Sie das Kästchen „Signierte Antwort“ an, um anzugeben, dass bei Ihrem Dienstanbieter die gesamte SAML-Authentifizierungsantwort signiert werden muss. Wenn Sie die Option nicht anklicken (Standardeinstellung), wird nur die Assertion in der Antwort signiert.
  10. (Optional) Legen Sie das Format der Name-ID und den Wert für die Name-ID für Ihre benutzerdefinierte SAML-App fest. Die standardmäßige Name-ID ist die primäre E-Mail-Adresse.
    Tipp: Suchen Sie in den Anleitungen zur Einrichtung in unserem SAML-App-Katalog nach Name-ID-Zuordnungen, die für Apps im Katalog erforderlich sind.  Sie können auch benutzerdefinierte Attribute in der Admin-Konsole oder über die Google Admin SDK-APIs erstellen und diesen zuordnen.
  11. Klicken Sie auf Weiter.
  12. Klicken Sie bei Bedarf auf Zuordnung hinzufügen, um Nutzerattribute je nach Anforderungen des Dienstanbieters zuzuordnen.
    Hinweis: Sie können für alle Apps insgesamt 1500 Attribute definieren. Da jede App ein Standardattribut hat, umfasst die Anzahl die Standardattribute plus alle benutzerdefinierten Attribute, die Sie hinzufügen.
    1. Klicken Sie unter Google-Verzeichnisattribute auf das Menü Feld auswählen und wählen Sie einen Feldnamen aus. In der Drop-down-Liste sind nicht alle Google-Verzeichnisattribute verfügbar. Wenn ein Attribut, das Sie zuordnen möchten, z. B. E-Mail-Adresse des Managers, nicht verfügbar ist, können Sie dieses Attribut als benutzerdefiniertes Attribut hinzufügen. Dadurch wird es hier zur Auswahl verfügbar gemacht.
    2. Geben Sie unter App-Attribute das entsprechende Attribut für Ihre benutzerdefinierte SAML-App ein.
  13. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  14. Klicken Sie auf Finish (Beenden).
Schritt 2: SAML-App aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Ihre SAML-App aus.
  4.  Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-Adressen, mit denen sich Ihre Nutzer in der SAML-App anmelden, mit denen übereinstimmen, die sie für die Anmeldung in Ihrer Google-Domain verwenden.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Schritt 3: Prüfen, ob die SSO mit Ihrer benutzerdefinierten App funktioniert

Sie können sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter initiierte SSO testen.

Vom IdP initiiert

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Ihre benutzerdefinierte SAML-App aus. 
  4. Klicken Sie links oben auf SAML-Anmeldung testen

    Ihre App sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden SAML-App-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.

Vom SP initiiert

  1. Öffnen Sie die SSO-URL für Ihre neue SAML-App. Sie werden automatisch zur Google-Anmeldeseite weitergeleitet.
  2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein.

    Nach der Authentifizierung werden Sie zurück zur neuen SAML-App geleitet. 

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
6221051743797173659
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false