Mit SSO anmelden

Die Anmeldeseite für die Admin-Konsole lautet admin.google.com (Weiterleitung auf admin.google.com). Die Anmeldeseite für einen einzelnen Google-Dienst. hihegen lautet admin.google.com. Wenn Sie die Einmalanmeldung (SSO) für Ihre Domain konfigurieren, hängt das Verhalten dieser Seiten davon ab, ob der angemeldete Nutzer Super Admin-Berechtigungen hat und ob die Domain eine Netzwerkmaske hat

Anmeldung als Super Admin

Admin-Konsole

Wenn Super Admins versuchen, sich in einer Domain mit Einmalanmeldung auf der Seite admin.google.com anzumelden, müssen sie die vollständige E-Mail-Adresse des Google-Administratorkontos und das zugehörige Google-Passwort eingeben (nicht den Nutzernamen und das Passwort für die Einmalanmeldung) und auf Anmelden klicken, um direkt auf die Admin-Konsole zuzugreifen. Sie werden von Google nicht zur SSO-Anmeldeseite weitergeleitet.

Google Drive-Synchronisierungsclient

Wenn Super Admins sich im Synchronisierungsclient für Google Drive anmelden, umgehen sie die Einmalanmeldung (SSO). Sie werden von Google nicht zur SSO-Anmeldeseite weitergeleitet. Dies gilt für Anmeldeversuche über Browser, mobile Apps wie die iOS Drive App und die Gmail App, den Android-Konto-Aktivierungsprozess usw.

Google-Dienste mit einer domainspezifischen URL

Als Super Admin können Sie sich in folgenden Fällen mit einer domainspezifischen URL (z. B. mail.google.com/a/beispiel.de) und SSO in einem Google-Dienst anmelden:

  • In Ihrer Domain wird das Drittanbieter-SSO-Profil für Ihre Organisation verwendet. Wenn in Ihrer Domain eine Netzwerkmaske verwendet wird, müssen Sie sich ebenfalls innerhalb der Netzwerkmaske befinden.
  • Die Einstellung Domainspezifische Dienst-URLs ist auf Nutzer automatisch an den externen IdP weiterleiten und das SSO-Profil auf SSO-Profil für Ihre Organisation festgelegt.

Wenn Sie ein anderes SSO-Profil verwenden (nicht das SSO-Profil für Ihre Organisation), wird die Super Admin-Anmeldung in domainspezifischen URLs über Ihren IdP nicht unterstützt. Wenn die Einstellung Domainspezifische Dienst-URLs so festgelegt ist, dass Nutzer automatisch zu diesem SSO-Profil weitergeleitet werden, führt die Anmeldung über eine domainspezifische URL zu einem Anmeldefehler.

Andere Fälle, in denen sich Super Admins über SSO anmelden können

Wenn in Ihrer Domain das Drittanbieter-SSO-Profil für Ihre Organisation verwendet wird, können sich Super Admins in den folgenden Situationen auch per SSO anmelden:

  • Die Anmeldung durch Super Admins wird vom IdP (IdP-initiierte SSO) initiiert.
  • Wenn sich ein Super Admin das erste Mal mit einem Super Admin-Konto in Google anmeldet, dann aber seine Super Admin-Anmeldedaten übergibt, wenn er an den IdP weitergeleitet wird. In diesem Fall akzeptiert Google die Super Admin-Identitätsbestätigung vom IdP.

 

 

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
4747211473983053859
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false