# Wie richte ich SAML SSO mit Google ein? In diesem Artikel erhalten Sie eine schrittweise Anleitung zur Einrichtung von SAML SSO, sofern Sie Google als Ihren Identity Provider verwenden. Wenn Sie nach einer Anleitung zur Einrichtung des SSO-Logins bei sipgate suchen,[ finden Sie diese hier](https://help.sipgate.de/hc/de/articles/13437518031645-Wie-richte-ich-einen-SSO-Login-f%C3%BCr-mein-Unternehmen-ein-). {% stepper %} {% step %} #### Admin-Menü öffnen Im ersten Schritt melden Sie sich als Admin in Ihrem Google-Konto an und wählen Sie im rechten **Menü Apps** **-->** **Web- und mobile Apps** aus. ![sipgate-Hilfecenter-SSO-Google1.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-bfef47dcc1402098d1b23c749b4e63664d89b53a%2Fsipgate-Hilfecenter-SSO-Google1.png?alt=media) {% endstep %} {% step %} #### SAML-App erstellen In dem ausgewählten Bereich öffnen Sie das Dropdown-Menü **Add App** und wählen Sie **Add custom SAML App** aus. ![sipgate-Hilfecenter-SSO-Google2.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-cd67bcecf8d152898fb1b3d8f92d3c9e664cdf22%2Fsipgate-Hilfecenter-SSO-Google2.png?alt=media) {% endstep %} {% step %} #### App benennen Im nächsten Schritt haben Sie die Möglichkeit, der erstellten App einen beliebigen Namen zu geben, eine Beschreibung und ein Icon hinzuzufügen. Klicken Sie anschließend weiterhin auf **Continue**. ![sipgate-Hilfecenter-SSO-Google3.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-afb524c96eb80da258d86175e194efa4004847f3%2Fsipgate-Hilfecenter-SSO-Google3.png?alt=media) {% endstep %} {% step %} #### IdP-Daten übernehmen Sie erhalten die Identity-Provider-Daten (**SSO-URL**, **Entity ID** und **Zertifikat**), die Sie in der Schnittstellenkonfiguration bei sipgate eingeben müssen. Anschließend klicken Sie auf **Continue**. ![sipgate-Hilfecenter-SSO-Google5.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-e0b200106a3b06a012353cff4c361c092f0fd392%2Fsipgate-Hilfecenter-SSO-Google5.png?alt=media) {% endstep %} {% step %} #### SP-Daten eintragen Im nächsten Schritt geben Sie die von sipgate generierten Service Provider Daten ein. ![sipgate-Hilfecenter-SSO-Google6.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-16d65ae2543ff8586e7a007b52581650002cd448%2Fsipgate-Hilfecenter-SSO-Google6.png?alt=media) Setzten Sie dabei den Punkt **Name ID Format** auf **EMAIL** und **Name ID Format** auf **Basic Information > Primary email**, und klicken Sie anschließend auf **Continue**. ![sipgate-Hilfecenter-SSO-Google7.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-716fb41a610ddcef51400750aca5f8ed975ac669%2Fsipgate-Hilfecenter-SSO-Google7.png?alt=media) {% endstep %} {% step %} #### Einrichtung abschließen Um die Einrichtung abzuschließen, klicken Sie im nächsten Schritt auf **Finish**. ![sipgate-Hilfecenter-SSO-Google8.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-7142b9b9a8a19ce1141bf6a2557a8cab9fe74ed7%2Fsipgate-Hilfecenter-SSO-Google8.png?alt=media) Die SAML-App für sipgate ist eingerichtet und muss im nächsten Schritt aktiviert werden. ![sipgate-Hilfecenter-SSO-Google9.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-1dc5665bfe918b807dae864c9e53cea39d85ac2c%2Fsipgate-Hilfecenter-SSO-Google9.png?alt=media) {% endstep %} {% step %} #### App aktivieren Um die App zu aktivieren, navigieren Sie einfach in den **User Access**-Bereich oder verwenden Sie das Dropdown-Menü, und setzen Sie den Status auf **ON for everyone**. ![sipgate-Hilfecenter-SSO-Google10.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-aec2ae146eb87c6a4c8eae7629932212e674b8e7%2Fsipgate-Hilfecenter-SSO-Google10.png?alt=media) {% endstep %} {% step %} #### SSO bei sipgate aktivieren Aktivieren Sie im letzten Schritt bei sipgate die SSO-Login Methode, indem Sie den Schalter umlegen (Toggle verwenden). ![sipgate-Hilfecenter-SSO7.3.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-17fe09c3e58bfecae9dbff65946cca9f2607c4f4%2Fsipgate-Hilfecenter-SSO7.3.png?alt=media) {% endstep %} {% endstepper %} #### Fehler und Lösungen
Fehlermeldung: "Es ist ein Fehler aufgetreten. Bitte versuchen Sie es noch einmal. Zurück zum Login." Ursache: Der Webuser mit Google SSO wurde gelöscht und als neuer Webuser angelegt. In der Google SSO Datenbank ist noch der alte Webuser verknüpft.\ Workaround: den sipgate Support bitten, den Google SSO Eintrag zu löschen, damit der nächste Google SSO Login klappt.\ Lösung: Wir arbeiten an einer Lösung, damit beim löschen eines Webusers auch die Google SSO Löschung vorgenommen wird.