Einrichten von SSO auf Google Workspace

Diese Anweisungen dienen nur als Referenz. Bei der Implementierung einer SAML-Integration sind die unternehmensspezifischen Sicherheitsrichtlinien und Best Practices zu beachten. Diese Anweisungen umfassen die Konfiguration von SAML auf der Seite des IdP und enthalten idP-spezifische Details.

Dieser Artikel erläutert, wie man eine Anwendung in Google Workspace für ein SSO-Setup mit Haiilo einrichtet.

Wichtig: Schritte zur Vorkonfiguration von SSO. Wenn du vorhast, dass Benutzer beim Onboarding ihre Gruppen selbst auswählen können, musst du die Einstellungen „Benutzer können sich selbst registrieren” und „E-Mail-Domains” unter „Einladungen und Registrierungen” für jede Gruppe vor der Aktivierung von SSO konfigurieren. Diese Einstellungen bleiben aktiv und legen fest, welche Gruppen Benutzer während des Onboarding-Prozesses selbst auswählen können, auch wenn SSO aktiviert ist. Wenn du SCIM verwendest, kannst du diese Einstellungen ignorieren.

1. Lade die Metadaten von Haiilo herunter

Nur ein Company Admin kann Single Sign-On bei Haiilo einrichten.

  1. Auf deiner Haiilo-Plattform gehe zu Verwaltung > Einstellungen > Single Sign-On.
  2. Wähle Metadatendatei herunterladen.

2. Richte eine Anwendung in Google Workspace ein

Du benötigst Administratorrechte in deinem Google Workspace-Konto, um eine App zu erstellen.

Erstelle die App

  1. Melde dich beim Google Admin-Portal an.
  2. Gehe zu Apps > Web- und Mobile-Apps > App hinzufügen > Benutzerdefinierte SAML-App hinzufügen.
  3. Vergebe einen Namen für deine App, z.B. Haiilo, und lade ein App-Symbol hoch.
  4. Wähle Fortfahren.
  5. Wähle Metadaten herunterladen, um die Metadaten der App herunterzuladen. Diese benötigst du später, um die Einrichtung in Haiilo abzuschließen.
  6. Wähle Fortfahren.

Definiere die Grundkonfiguration

  1. Öffne die Metadatendatei, die du in Schritt 1 heruntergeladen hast.
  2. Konfiguriere die folgenden Felder. Die Informationen zum Eingeben findest du in der Metadatendatei.
    • Entity ID: Gib den Wert von entityID aus der Metadatendatei ein.
    • ACS-URL: Gib den Wert von Location aus der Metadatendatei ein.
  3. Wähle Fortfahren.

Bearbeite die Attributzurodnungen

  1. Wähle Zuordnung hinzufügen.
  2. Wähle Primäre E-Mail als das Google-Verzeichnisattribut und gib EmailAddress als das App-Attribut ein. Dieses Attribut ist erforderlich, damit die SAML-Integration funktioniert. Es muss Groß- und Kleinschreibung beachten, darf keine anderen Zeichen enthalten und muss die Großbuchstaben 'E' und 'A' enthalten.
  3. Du kannst optional weitere Attribute hinzufügen. Die anderen unterstützten Attribute sind:
    • FirstName (Optional)
    • LastName (Optional)
  4. Wähle Beenden.

So sollte die Attributzurodnung aussehen:

Weise Benutzer der Anwendung zu

Um sicherzustellen, dass deine Benutzer sich über SSO bei Haiilo anmelden können, müssen sie der Anwendung im Google Admin zugewiesen werden. Du kannst allen Benutzern während des Einrichtungsprozesses zuweisen oder dies zu einem späteren Zeitpunkt näher an deinem Startdatum tun. Während der Einrichtung musst du jedoch mindestens einen Company Admin zuweisen, der die SSO-Einrichtung in Haiilo abschließen wird.

  1. Wähle Benutzerzugriff.
  2. Wähle Für alle aktivieren oder beschränke den Zugriff auf eine bestimmte Einheit oder Gruppe.
  3. Wähle Speichern.

3. Schließe die SSO-Einrichtung bei Haiilo ab

  1. Geh zurück zu Haiilo > Verwaltung > Einstellungen > Single Sign-On.
  2. Lade die Metadaten hoch, die du von Google Admin heruntergeladen hast, indem du Metadatendatei hochladen auswählst.
  3. Wähle dann Konfiguration testen aus. Du wirst zur Überprüfung des Logins weitergeleitet. Wenn der Login funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
    • Wenn du einen Fehler von Haiilo erhältst, sieh dir bitte den Artikel "Ich erhalte einen "Oops"-Fehler bei SAML SSO. Warum?" an.
    • Wenn du einen Fehler von deinem Identitätsanbieter erhältst, stelle bitte sicher, dass dein Konto der Anwendung zugewiesen wurde und du darauf zugreifen darfst.
  4. Wenn alles wie erwartet funktioniert, aktiviere SAML, indem du den SAML aktivieren-Schalter umlegst.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich