Die Anmeldeseite für die Admin-Konsole lautet admin.google.com (Weiterleitung auf accounts.google.com). Die Anmeldeseite für einen einzelnen Google-Dienst. hihegen lautet dienst.google.com/a/example.com. Wenn Sie die Einmalanmeldung (SSO) für Ihre Domain konfigurieren, hängt das Verhalten dieser Seiten davon ab, ob der angemeldete Nutzer Super Admin-Berechtigungen hat und ob die Domain eine Netzwerkmaske hat.
Anmeldung als Super Admin
Admin-Konsole
Wenn Super Admins versuchen, sich in einer Domain mit Einmalanmeldung auf der Seite admin.google.com anzumelden, müssen sie die vollständige E-Mail-Adresse des Google-Administratorkontos und das zugehörige Google-Passwort eingeben (nicht den Nutzernamen und das Passwort für die Einmalanmeldung) und auf Anmelden klicken, um direkt auf die Admin-Konsole zuzugreifen. Sie werden von Google nicht zur SSO-Anmeldeseite weitergeleitet.
Google Drive-Synchronisierungsclient
Wenn Super Admins sich im Google Drive-Synchronisierungsclient anmelden, umgehen sie die SSO. Sie werden von Google nicht zur SSO-Anmeldeseite weitergeleitet. Dies gilt für Anmeldeversuche über Browser, mobile Apps wie die iOS Drive App und die Gmail App, den Android-Konto-Aktivierungsprozess usw.
Google-Dienste, die eine domainspezifische URL verwenden
Als Super Admin können Sie sich in einem Google-Dienst mit einer domainspezifischen URL (z. B. mail.google.com/a/beispiel.de) per SSO anmelden, wenn Folgendes zutrifft:
- In Ihrer Domain wird das externe SSO-Profil für Ihre Organisation verwendet. Wenn in Ihrer Domain eine Netzwerkmaske verwendet wird, müssen Sie sich außerdem innerhalb der Netzwerkmaske befinden.
- Die Einstellung Domainspezifische Dienst-URLs ist auf Nutzer automatisch an den externen IdP weiterleiten und das SSO-Profil auf SSO-Profil für Ihre Organisation festgelegt.
Wenn Sie ein anderes SSO-Profil (nicht das SSO-Profil Ihrer Organisation) verwenden, wird die Super Admin-Anmeldung in domainspezifischen URLs über Ihren IdP nicht unterstützt. Wenn die Einstellung Domainspezifische Dienst-URLs so eingestellt ist, dass Nutzer automatisch zu diesem SSO-Profil weitergeleitet werden, führt die Anmeldung in einer domainspezifischen URL zu einem Anmeldefehler.