Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloudanwendungen anzumelden.
Einmalanmeldung (SSO) über SAML für TargetProcess einrichten
Schritt 1: Google als SAML-Identitätsanbieter einrichten-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
Apps
Web- und mobile Apps.
-
Klicken Sie auf App hinzufügen
- Geben Sie TargetProcess in das Suchfeld ein.
- Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App TargetProcess und klicken Sie dann auf Auswählen.
- Laden Sie auf der Seite Details zum Google-Identitätsanbieter das Zertifikat herunter und kopieren Sie die SSO-URL.
- Klicken Sie auf Weiter.
- Ersetzen Sie auf der Seite Details zum Dienstanbieter in den Feldern ACS-URL und Entitäts-ID den Platzhalter {your_domain} durch den Namen Ihrer Unternehmensdomain aus der TargetProcess-SAML-Einrichtung.
- Klicken Sie auf Weiter.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
- Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
- Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
- Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.
Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.
- Klicken Sie auf der Seite Attributzuordnung auf Beenden.
- Öffnen Sie ein neues Inkognitofenster in Ihrem Browser.
- Melden Sie sich mit dem TargetProcess-Administratorkonto Ihrer Organisation in TargetProcess an.
- Klicken Sie auf Settings (Einstellungen).
- Klicken Sie auf Authentication and Security
- Klicken Sie auf das Kästchen neben Enable Single Sign-on (SSO aktivieren).
- Geben Sie die SSO-URL ein, die Sie in Schritt 1 kopiert haben.
- Fügen Sie das in Schritt 1 heruntergeladene Zertifikat ein.
- Klicken Sie auf Save (Speichern).
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
- Klicken Sie auf TargetProcess.
-
Klicken Sie auf Nutzerzugriff.
-
Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.
-
Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
- Wählen Sie links die Organisationseinheit aus.
- Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
- Wählen Sie eine Option aus:
- Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
- Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
Hinweis: Weitere Informationen zur Organisationsstruktur
-
Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
- Achten Sie darauf, dass die E-Mail-IDs der TargetProcess-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
TargetProcess unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter (SP) initiierte SSO. So bestätigen Sie die SSO im jeweiligen Modus:
Vom IdP initiiert
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
- Klicken Sie auf TargetProcess.
- Klicken Sie links oben auf SAML-Anmeldung testen.
TargetProcess sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.
Vom SP initiiert
- Schließen Sie alle Browserfenster.
- Gehen Sie zu https://{Ihre_Domain}.tpondemand.com. Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
- Geben Sie Ihren Nutzernamen und Ihr Passwort ein.
Nach der Authentifizierung werden Sie automatisch zu TargetProcess zurückgeleitet.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.