Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloud-Anwendungen anzumelden.
Einmalanmeldung (SSO) über SAML für Kapost einrichten
Schritt 1: Google als SAML-Identitätsanbieter einrichten-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
Apps
Web- und mobile Apps.
-
Klicken Sie auf App hinzufügen
- Geben Sie Kapost in das Suchfeld ein.
- Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Kapost und klicken Sie dann auf Auswählen.
- Gehen Sie auf der Seite Details zum Google-Identitätsanbieter so vor:
- Kopieren und speichern Sie die SSO URL.
- Laden Sie das Zertifikat herunter.
- Klicken Sie auf Weiter.
- Bearbeiten Sie auf der Seite Details zum Dienstanbieter die ACS-URL und ersetzen Sie {my-instance} durch Ihre Kapost-Subdomain.
- Klicken Sie auf Weiter.
- Klicken Sie auf der Seite Attributzuordnung auf das Menü Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Kapost-Attributen zu:
Google-Verzeichnisattribut Kapost-Attribut Allgemeine Informationen > Vorname firstName Basic Information > Last Name (Allgemeine Informationen > Nachname) Nachname - Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
- Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
- Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
- Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.
Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.
- Klicken Sie auf Beenden.
- Öffnen Sie ein neues Inkognitofenster im Browser und melden Sie sich als Administrator in Kapost an.
- Gehen Sie zu Settings
- Optional: Klicken Sie die Option Nutzer automatisch erstellen an, um neue Nutzer über die Just-in-Time-Bereitstellung zu erstellen, und wählen Sie eine Rolle für sie aus.
- Geben Sie die folgenden Informationen ein:
- Issuer Public Cert (Öffentliches Zertifikat des Ausstellers): Wählen Sie diese Option aus der Liste aus. Öffnen Sie das Zertifikat, das Sie in Schritt 1 heruntergeladen haben, und kopieren Sie den Inhalt. Fügen Sie den Inhalt in dieses Feld ein.
- Issuer URL (Aussteller-URL): Geben Sie die SSO-URL ein, die Sie in Schritt 1 kopiert haben.
- Wählen Sie das Attribut First/Last Name (Vor-/Nachname) aus der Liste aus.
- Geben Sie in den entsprechenden Feldern firstName (Vorname) im oberen Feld und lastName (Nachname) im unteren Feld ein.
- Klicken Sie auf Enable Single Sign-On (Einmalanmeldung (SSO) aktivieren).
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
- Wählen Sie Kapost aus.
-
Klicken Sie auf Nutzerzugriff.
-
Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.
-
Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
- Wählen Sie links die Organisationseinheit aus.
- Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
- Wählen Sie eine Option aus:
- Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
- Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
Hinweis: Weitere Informationen zur Organisationsstruktur
-
Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
- Achten Sie darauf, dass die E-Mail-IDs des Kapost-Nutzerkontos mit denen in Ihrer Google-Domain übereinstimmen.
Kapost unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter initiierte SSO. Führen Sie die folgenden Schritte aus, um die SSO in einem der beiden Modi zu verifizieren:
Vom IdP initiiert
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
- Wählen Sie Kapost aus.
- Klicken Sie links oben auf SAML-Testanmeldung.
Kapost sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und Dienstanbieter-Einstellungen anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.
Vom Dienstanbieter initiiert
- Öffnen Sie https://{my-instance}.kapost.com/public/saml/auth.
Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet. - Geben Sie Ihren Nutzernamen und Ihr Passwort ein.
Nach der Authentifizierung werden Sie automatisch zu Kapost zurückgeleitet.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.