Google Workspace
Zuhause »

So funktioniert die Konfiguration von Single-Sign-On für Google Workspace (vormals G Suite)

ADSelfService Plus unterstützt den AD-basierte Single-Sign-On (SSO) für Google Workspace und alle anderen SAML-fähigen Anwendungen. Nach der Aktivierung von Google-Workspace-SSO in ADSelfService Plus müssen Benutzer sich einfach nur noch mit AD-Domänenzugangsdaten bei ihrem Windows-Gerät anmelden. Sobald sie angemeldet sind, können sich Benutzer mit nur einem Klick und auf sichere Art und Weise bei Google Workspace anmelden, ohne Benutzernamen und Passwort erneut eingeben zu müssen.

Vorteile der Enterprise-SSO

 

Unterstützt spezifische SAML-Anwendungen

Beliebige Anwendungen mit Unterstützung für das SAML-2.0-Protokoll zur Authentifizierung lässt sich mit ADSelfService Plus für SSO konfigurieren.

 

Ein-Klick-Abmeldung

Alle SAML-basierten Anwendungen, die mit ADSelfService Plus verbunden sind, fungieren als Abmeldungspunkte. Wenn Benutzer vom Serviceanbieter aus eine Abmeldung einleiten, werden Sie auch von ADSelfService Plus abgemeldet, und umgekehrt.

 

Einfache Implementierung und Bereitstellung

SSO lässt sich für einige oder alle Benutzer implementieren, basierend auf Domäne, OE oder Gruppenmitgliedschaft.

Funktionen für Google Workspace in ADSelfService Plus

ADSelfService Plus unterstützt SSO sowohl nach Identitätsanbieter (IdP) oder nach Service-Anbieter (SP) für Google Workspace.

IdP-initiierter SSO für Google Workspace: Benutzer müssen sich zunächst beim SB-Portal von ADSelfService Plus anmelden und dann im Dashboard „Anwendungen“ auf das Google-Workspace-Symbol klicken, um auf Google Workspace und die zugehörigen Services zugreifen zu können.

SP-initiierter SSO für Google Workspace: Benutzer können über eine URL oder ein Lesezeichen auf die Google-Workspace-Domäne zugreifen. Sie werden dann automatisch für die Anmeldung zum ADSelfService-Plus-Portal weitergeleitet. Nach der Anmeldung werden sie automatisch weitergeleitet und beim Portal und den Services von Google Workspace angemeldet.

Sicherer SSO für CRM-, Bildungs- sowie IT-Management-Apps und mehr.

SSO-App-Katalog

Schritt-für-Schritt-Anleitung für Google Workspace SSO

Bevor Sie loslegen

Downloaden und installieren Sie ADSelfService Plus, falls noch nicht geschehen.

Konfigurieren Ihrer AD-Domäne in ADSelfService Plus

Mit ADSelfService Plus können Sie zur Authentifizierung beim SSO die bestehenden AD-Zugangsdaten für Benutzer verwenden. Daher müssen Sie zunächst die AD-Domäne in ADSelfService Plus konfigurieren, um SSO für Google Workspace aktivieren zu können.

ADSelfService Plus versucht dann, alle Domänen automatisch hinzuzufügen, die in Ihrem Netzwerk gefunden werden. Wenn Ihre Domänen automatisch hinzugefügt wurden, machen Sie bei Schritt 9 weiter; befolgen Sie ansonsten die Schritte 1–8, um sie von Hand hinzuzufügen.

  1. Starten Sie die Webkonsole von ADSelfService Plus und melden Sie sich mit Admin-Zugangsdaten an.
  2. Klicken Sie oben rechts in der Anwendung auf den Link Domäneneinstellungen.
  3. Das Fenster Domänendetails hinzufügen wird angezeigt.
  4. Geben Sie in das Feld Domänenname den Namen der Domäne ein, die Sie hinzufügen möchten.
  5. Klicken Sie im Feld Domänencontroller hinzufügen auf Erkennen. ADSelfService Plus versucht, automatisch die Domänencontroller zu erkennen, die mit der Domäne verknüpft sind.
  6. Wenn die Domänen nicht automatisch erkannt werden können, geben Sie den Namen des Domänencontrollers in das entsprechende Feld ein und klicken Sie auf Hinzufügen.

    sso-configured-domains

  7. Sie können die Authentifizierungsfelder leer lassen, wenn Sie die Endbenutzer-SB-Funktionen von ADSelfService Plus nicht verwenden möchten.
  8. Zurück im Fenster Domänendetails hinzufügen klicken Sie auf Hinzufügen, um das Hinzufügen der Domäne in ADSelfService Plus abzuschließen.

    sso-add-domain-controller

Abrufen der SAML-SSO-Details aus ADSelfService Plus.

  1. Gehen Sie auf die Registerkarte Anwendung > Anwendungen hinzufügen.
  2. Wählen Sie Google Workspace aus den angezeigten Anwendungen aus.
  3. Klicken Sie in der oberen rechten Ecke des Bildschirms auf SSO-Zertifikat herunterladen
  4. Daraufhin erscheint ein Pop-up. Kopieren Sie hier die Anmeldungs-URL, Abmeldungs-URL, Passwortänderungs-URL, und laden Sie das SSO-Zertifikat herunter, indem Sie auf die Schaltfläche „SSO-Zertifikat herunterladen“ klicken.

    download-the-sso-certificate

Konfigurieren der SSO-Einstellungen in Google Workspace

  1. Melden Sie sich mit Administratorzugangsdaten bei Google Workspace an.
  2. Wählen Sie in der Registerkarte „Sicherheit“ die Option Single-Sign-On (SSO) aus.

    single-sign-on-gsuite-configuration

  3. Aktivieren Sie das Markierungsfeld SSO mit Identitäts-Drittanbieter einrichten.
  4. Geben Sie unter URL der Anmeldeseite den Wert „Anmeldungs-URL“ aus Schritt 12 ein.
  5. Geben Sie unter URL der Abmeldeseite den Wert „Abmeldungs-URL“ aus Schritt 12 ein.
  6. Geben Sie unter Passwortänderungs-URL den Wert „Passwortänderungs-URL“ aus Schritt 12 ein.
  7. IKlicken Sie im Feld Bestätigungszertifikat auf Datei auswählen und laden Sie das in Schritt 12 heruntergeladene SSO-Zertifikat herunter.

    gsuite-sso-third-party-identity-provider-configuration

  8. Klicken Sie auf Speichern.

Fügen Sie die Google-Workspace-Domäne in ADSelfService Plus hinzu und aktivieren Sie SSO.

  1. Wechseln Sie jetzt zurück zum Admin-Portal von ADSelfService Plus.
  2. Wechseln Sie zur Registerkarte Anwendung.
  3. Geben Sie Anwendungsname und Beschreibung ein.
  4. Wählen Sie Single-Sign-On aktivieren aus.

    g-suite-enable-single-sign-on

  5. Geben Sie den Domänennamen Ihres Kontos von Google Workspace ein. Wenn Sie beispielsweise versuchen, sich mit johndoe@gsuite bei Google Workspace anzumelden, dann ist gsuite.com der Domänenname.
  6. Klicken Sie auf Anwendung hinzufügen.

Ihre Benutzer können sich nun automatisch per Single-Sign-On bei ihren Google-Workspace-Konten anmelden.

Benötigen Sie Hilfe? Zusammen mit unserem Kundendienst ist SSO in wenigen Minuten eingerichtet.

 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »