SSO-Einrichtung auf Google Workspace

Diese Anleitungen dienen nur als Referenz. Unternehmensspezifische Sicherheitsrichtlinien und bewährte Verfahren sollten bei der Implementierung einer SAML-Integration berücksichtigt werden. Diese Anleitungen umfassen die Konfiguration von SAML auf der Seite des IdP und enthalten idP-spezifische Details.

Dieser Artikel erläutert, wie man eine Anwendung in Google Workspace für ein SSO-Setup mit Haiilo einrichtet.

Die allgemeinen Anleitungen zur Einrichtung von SSO auf Haiilo findest Du im Artikel Single Sign On auf Haiilo einrichten. Bitte befolge diese Anleitungen für den Haiilo-Teil der Einrichtung.

Einrichten einer Anwendung auf Google Workspace

Du benötigst Administratorrechte in Deinem Google Workspace-Konto, um eine App zu erstellen.

Erstelle die App

  1. Melde Dich beim Google Admin-Portal an.
  2. Gehe zu Apps > Web- und Mobile-Apps > App hinzufügen > Benutzerdefinierte SAML-App hinzufügen
  3. Vergebe einen Namen für Deine App, z.B. Haiilo, und lade ein App-Symbol hoch.
  4. Wähle Fortfahren
  5. Wähle Metadaten herunterladen, um die Metadaten der App herunterzuladen. Diese werden später benötigt, um die Integration in Haiilo einzurichten.
  6. Wähle Fortfahren

Definiere die grundlegende Konfiguration

  1. Öffne die Metadatendatei, die Du von Haiilo heruntergeladen hast. Weitere Informationen findest Du in Single Sign On auf Haiilo einrichten.
  2. In der Metadatendatei findest Du die Entity ID und die ACS-URL, die Du in Google kopieren und einfügen musst.
  3. Wähle Fortfahren

Bearbeite die Attributzurodnungen

  1. Wähle Zuordnung hinzufügen
  2. Wähle Primäre E-Mail als das Google-Verzeichnisattribut und gib EmailAddress als das App-Attribut ein. Dieses Attribut ist erforderlich, damit die SAML-Integration funktioniert.
  3. Optional kannst Du zusätzliche Attribute hinzufügen. Die unterstützten Attribute sind in Single Sign On auf Haiilo einrichten aufgelistet.
  4. Wähle Abschließen

So sollte die Attributzurodnung aussehen:

Weise Nutzer der Anwendung zu

Um sicherzustellen, dass Deine Nutzer sich über SSO bei Haiilo anmelden können, müssen sie der Anwendung im Google Admin zugewiesen werden. Du kannst allen Nutzern während des Einrichtungsprozesses zuweisen oder dies zu einem späteren Zeitpunkt näher an Deinem Startdatum tun. Während der Einrichtung musst Du jedoch mindestens einen Company Admin zuweisen, der die SSO-Einrichtung in Haiilo abschließen wird.

  1. Wähle Nutzerzugriff
  2. Wähle Für alle aktivieren oder beschränke den Zugriff auf eine bestimmte Einheit oder Gruppe
  3. Wähle Speichern

Dann gehe zurück zu Haiilo und beende die Einrichtung der Verbindung. Anweisungen findest Du unter Single Sign On auf Haiilo einrichten.

War dieser Beitrag hilfreich?