Der Dienst „Durch Password Vault geschützte Apps“ war bis Juni 2022 in der Cloud Identity Premiumversion verfügbar. Er wird seit dem 21. September 2022 heruntergefahren und am 21. Juni 2023 komplett eingestellt. Weitere Informationen
Google Workspace unterstützt die Einmalanmeldung (SSO) für Apps, die föderierte Identitäten über SAML nutzen. Zwar wird dieser Standard schon von vielen Apps unterstützt, es gibt aber unzählige Apps, bei denen das nicht der Fall ist und für die Anmeldedaten erforderlich sind.
Mit Password Vault können Sie als Administrator den Zugriff auf Apps verwalten, die keine föderierten Identitäten unterstützen und Nutzern auf ihrem Dashboard zur Verfügung stehen. In Password Vault werden Anmeldedatensätze für Apps gespeichert und Nutzern nach Gruppenzugehörigkeit zugewiesen. Wenn Nutzer über eine Gruppe Zugriff auf eine dieser Apps haben, können sie sich über das Nutzerdashboard in der App oder direkt über die entsprechende App anmelden. Das ist durch Erweiterungen/Plug-ins für Chrome bzw. Firefox möglich.
Wenn Sie Password Vault eine App hinzufügen, können Sie aus den verfügbaren webbasierten Anwendungen in der App-Bibliothek auswählen oder eine benutzerdefinierte App hinzufügen. Anschließend lassen sich Nutzernamen und Passwörter sicher verwalten. Zugleich können Nutzer in Ihrer Organisation mit nur einem Klick auf alle Apps zugreifen, die sie bereits verwenden.
Bevor Sie Password Vault für Ihre Organisation konfigurieren, sollten Sie in der Google Admin-Konsole eine neue Gruppenstruktur einrichten, die speziell auf durch Password Vault geschützte Apps ausgelegt ist. Dank der neuen Gruppenstruktur werden andere Workflows und Einrichtungen in der Admin-Konsole nicht beeinträchtigt. Außerdem können Nutzer so direkt über das Nutzerdashboard auf durch Password Vault geschützte Apps zugreifen.
Führen Sie die folgenden Schritte aus, um eine neue Gruppenstruktur einzurichten, die speziell auf durch Password Vault geschützte Apps ausgelegt ist:
- Erstellen Sie für jede App, die Sie Password Vault hinzufügen, mindestens eine Zugriffsgruppe. Diese Gruppen dienen als Container zum Einrichten von Gruppenzuweisungen für Nutzer. Weitere Informationen und Anleitungen zum Steuern des Zugriffs mithilfe von Gruppen finden Sie in diesem Hilfeartikel.
- Fügen Sie Ihrer Zugriffsgruppe Nutzer oder andere Gruppen hinzu.
Sie können Ihre Gruppenstruktur beispielsweise wie im Folgenden dargestellt einrichten. Dabei steht pva für password vaulted apps, durch Password Vault geschützte Apps:
| App | App-Gruppe mit Anmeldedaten | Mitglieder (Gruppen, Nutzer, Rollen) |
|---|---|---|
| Mixateria | pva_mixateria | Vertriebsteam |
| pva_twitter | Vertriebsteam, Operations | |
| Slack | pva_slack_pr | Öffentlichkeitsarbeit, Marketing |
| Slack | pva_slack_legal | Rechtsberatung |
Nachdem Sie Password Vault die Apps hinzugefügt haben, können Sie den Zugriff auf die Apps über die Gruppenmitgliedschaft verwalten.
Hinweise:
- In einigen Fällen sind möglicherweise mehrere Instanzen einer App (auch Apps mit mehreren Mandanten genannt) auf dem Nutzerdashboard mit unterschiedlichen Anmelde-URLs für jede App vorhanden. Sie können z. B. wie in der Tabelle oben gezeigt eine Installation der Slack-App für die Öffentlichkeitsarbeit und das Marketing und eine andere Installation für den Rechtsberatung einrichten.
- Sie müssen diese Gruppen in der Admin-Konsole, in der Directory API oder in Google Cloud Directory Sync erstellen. Gruppen, die in Google Groups for Business erstellt wurden, können nicht als Zugriffsgruppen verwendet werden. In der Admin-Konsole ist nicht zu sehen, ob eine Gruppe in Google Groups for Business erstellt wurde.
- Mit Password Vault können Sie den Zugriff auf Apps über die Gruppenzugehörigkeit verwalten, nicht jedoch über die Zugehörigkeit zu Organisationseinheiten.
So konfigurieren Sie durch Password Vault geschützte Apps in der Google Admin-Konsole:
- Fügen Sie Apps zu Password Vault hinzu (aus dem vorhandenen Katalog).
- Fügen Sie Anmeldedaten hinzu.
- Gewähren Sie Nutzern oder Gruppen Zugriff auf Apps.
Wichtige Hinweise:
- Wenn Sie als Administrator Passwörter in Drittanbieter-Apps ändern, achten Sie darauf, die Passwörter in der Google Admin-Konsole unter Apps > Durch Password Vault geschützte Apps zu aktualisieren.
- Wenn ein Mitarbeiter das Unternehmen verlässt, sollten Administratoren die entsprechenden Anmeldedaten sowohl in der Drittanbieter-App als auch in der Admin-Konsole ändern. Außerdem empfiehlt es sich, bei individuellen Konten das Konto aus der App zu entfernen. Wählen Sie dazu in der Admin-Konsole die betreffende App aus, öffnen Sie die Karte mit den Anmeldedaten und nehmen Sie die Änderung vor. Zuvor müssen Sie jedoch das Passwort der Drittanbieter-App ändern.
- Wenn für eine App eine Bestätigung in zwei Schritten erforderlich ist und Sie Password Vault diese App hinzufügen, funktioniert die Chrome-Erweiterung wie gewohnt. Der Nutzername und das Passwort des Kontos werden für den Nutzer ausgefüllt. Wenn er versucht, auf die durch Password Vault geschützte App zuzugreifen, wird er jedoch nach dem zweiten Faktor gefragt.
- Mit Password Vault lassen sich Anmeldedaten und der Zugriff auf Apps steuern. Achten Sie darauf, dass andere Passwortmanager-Apps oder Apps, die Passwörter bei der Anmeldung speichern, für Nutzer nicht aktiv sind, damit Passwörter nicht unbeabsichtigt angezeigt werden.
- Password Vault wird nur in Chrome und Firefox und derzeit nicht auf Mobilgeräten unterstützt.
- Wie bei anderen Passwortmanagern können Nutzer auch auf die Passwörter für die Anmeldung von Nutzern auf Websites zugreifen, wenn sie Entwicklungstools wie Chrome Developers Console verwenden. Wenn die Anmeldedaten vertraulich sind und Nutzer die Passwörter nicht erhalten dürfen, können Sie statt Password Vault die SAML-Authentifizierung verwenden.
Um auf durch Password Vault geschützte Apps zugreifen zu können, müssen Nutzer die Browsererweiterung „Cloud Identity Account Manager“ in Chrome installieren. Folgen Sie dazu der Anleitung unten.
Wenn Sie die Chrome-Verwaltung über die Cloud nutzen, können Sie die Erweiterung für Ihre Nutzer installieren. Weitere Informationen finden Sie in den Hilfeartikeln Chrome-Erweiterungen in der Admin-Konsole verwalten und Apps und Erweiterungen automatisch installieren. Beachten Sie, dass diese Erweiterung mit der folgenden Erweiterungs-ID installiert werden muss:
bepedphhpelcmjancenhicofcbepgmpk
Damit Nutzer Zugriff auf durch Password Vault geschützte Apps erhalten, müssen sie die folgenden Schritte ausführen:
- Melden Sie sich in Ihrem Unternehmenskonto an, nicht in Ihrem privaten Gmail-Konto.
- Installieren Sie die Browser-Erweiterung „Cloud Identity Account Manager“ in Chrome. Wechseln Sie zur folgenden URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Klicken Sie auf Hinzufügen.
Optional: Wenn Sie die Browsererweiterung „Cloud Identity Account Manager“ noch nicht installiert haben, werden Sie dazu aufgefordert, wenn Sie auf dem Nutzerdashboard auf eine durch Password Vault geschützte App klicken. Klicken Sie im Pop-up-Fenster auf Erweiterung installieren. Führen Sie dann die Schritte aus, um die Erweiterung hinzuzufügen.
Hinweise:
- Wenn Sie sich nicht in Ihrem Chrome-Profil angemeldet haben und versuchen, die Browsererweiterung Cloud Identity Account Manager zu installieren, werden Sie aufgefordert, die Synchronisierung zu aktivieren, bevor Sie fortfahren. Melden Sie sich in Ihrem Unternehmenskonto an, klicken Sie auf Daten verknüpfen und dann im Fenster Synchronisierung aktivieren? auf Ja, bitte.
- Nachdem Sie die Erweiterung installiert haben, können Sie alle durch Password Vault geschützten Apps, für die Ihr IT-Administrator Zugriff gewährt hat, auf dem Dashboard verwenden. Darüber hinaus haben Sie eventuell die Möglichkeit, sich automatisch in durch Password Vault geschützten Apps anzumelden, wenn Sie die Website eines Drittanbieters wie box.com oder twitter.com besuchen.
- Die Browsererweiterungen für Firefox und Chrome funktionieren gleich, bei Firefox ist jedoch keine Profilsynchronisierung erforderlich.
- Weitere Informationen zum Dashboard finden Sie unter Einstieg in das Google Workspace-Dashboard.