Alle Kollektionen
Developer Guides
SSO
Google Workspace SAML
Google Workspace SAML
Adriaan Wind avatar
Verfasst von Adriaan Wind
Vor über einer Woche aktualisiert

In diesem Artikel erfährst du, wie du einen Unternehmenslogin mit Google Workspace bei anny einrichtest.

Vorbereitung

Die SSO Verbindung kannst du selbstständig in deinem anny Admin Bereich unter SSO & Sicherheit hinterlegen. Neben den anny Admin Rechten benötigst du den Zugang zum Adminbereich deines Google Workspaces.

Einrichtung

Zur Einrichtung von SSO müssen die folgenden Schritte von dir ausgeführt werden. Wichtig: Du musst für diese Einrichtung Administrator in deinem Google Workspace sein.

Gehe als Erstes in den Adminbereich deines Google Workspaces unter https://admin.google.com und melde dich ggf. an. Gehe nun auf Apps -> Web- und mobile Apps.

Wir fügen nun eine neue App hinzu, welche dir den Login über SSO ermöglicht. Wähle hierzu "App hinzufügen" und dann "Benutzdefinierte SAML-App hinzufügen" aus.

Hier kannst du nun einen Namen für die App vergeben. Nenne sie z.B. "anny SSO Login". Wenn du magst, kannst du auch das anny Logo als App-Symbol hochladen.

In der nächsten Ansicht findest du nun die benötigten Daten für die Einrichtung bei anny. Gehe dazu in die SSO Einstellungen im Adminbereich und wähle "IDP hinzufügen" und wähle dann als Provider "Google Workspace". Fülle das Formular unter "2. SAML-Metadaten einfügen" wie folgt aus:

  1. Wähle die Option "Manuell".

  2. Füge unter "Entity ID" die URL ein, welche in Google Workspace als Entitäts-ID angegeben ist.

  3. Füge unter "X509-Zertifikat" das Zertifikat ein, welche in Google Workspace als Zertifikat angegeben ist.

  4. Füge unter SSO-URL und SLO-URL jeweils die URL ein, welche in Google Workspace als SSO-URL angegeben ist.

Gehe nun auf weiter in Google Workspace, sodass wir hier die entsprechenden Informationen eintragen können. Die füllst du wie folgt aus:

  1. Füge unter "ACS-URL" die URL ein, welche in anny als ACS-URL angegeben ist. Hierzu musst du unter "1. Metadaten der Anwendung kopieren" auf "Details anzeigen" klicken.

  2. Füge unter "Entitäts-ID" die URL ein, welche in anny als Entity-ID angegeben ist.

  3. Aktiviere die Checkbox "Signierte Antwort"

  4. Wähle unter "Name-ID-Format" die Option "PERSISTENT".

In anny kannst du nun bereits auf Speichern drücken. In Google Workspace drückst du auf weiter.

Wir müssen nun noch einstellen, welche Attribute von Google zu anny übertragen werden wollen. Hierfür müssen wir in Google Workspace eine Attributzuordnung übernehmen. Folgende Zuordnungen müssen gesetzt werden (Google-Verzeichnisattribute -> App-Atribute):

  • First name -> givenName

  • Last name -> surname

  • Primary email -> mail

Wenn du außerdem Gruppen zu anny übertragen möchtest, z.B. um, Nutzenden automatisch Rollen oder Communities zuzuweisen, kannst du außerdem Einstellen, welche Gruppenmitgliedschaften übertragen werden sollen.

Drücke nun auf Fertigstellen, um auch bei Google Workspace die Einrichtung abzuschließen.

Verwandte Artikel
Microsoft SAML SSO
Tapkey Integration
SSO: Key Rollover
SSO Troubleshooting
KleverKey Integration
Hat dies Ihre Frage beantwortet?