Wie richte ich SAML SSO mit Google ein?
In diesem Artikel erhalten Sie eine schrittweise Anleitung zur Einrichtung von SAML SSO, sofern Sie Google als Ihren Identity Provider verwenden. Wenn Sie nach einer Anleitung zur Einrichtung des SSO-Logins bei sipgate suchen, finden Sie diese hier.
Im ersten Schritt melden Sie sich als Admin in Ihrem Google-Konto an und wählen Sie im rechten Menü Apps ➔ Web- und mobile Apps aus.
In dem ausgewählten Bereich öffnen Sie das Dropdown-Menü Add App und wählen Sie Add custom SAML App aus.
Im nächsten Schritt haben Sie die Möglichkeit, der erstellten App einen beliebigen Namen zu geben, eine Beschreibung und ein Icon hinzuzufügen. Klicken Sie anschließend weiterhin auf Continue.
Sie erhalten die Identity-Provider-Daten (SSO-URL, Entity ID und Zertifikat), die Sie in der Schnittstellenkonfiguration bei sipgate eingeben müssen. Anschließend klicken Sie auf Continue.
Im nächsten Schritt geben Sie die von sipgate generierten Service Provider Daten ein.
Setzten Sie dabei den Punkt Name ID Format auf EMAIL und Name ID Format auf Basic Information > Primary email, und klicken Sie anschließend auf Continue.
Um die Einrichtung abzuschließen, klicken Sie im nächsten Schritt auf Finish.
Die SAML-App für sipgate ist eingerichtet und muss im nächsten Schritt aktiviert werden.
Um die App zu aktivieren, navigieren Sie einfach in den User Access-Bereich oder verwenden Sie das Dropdown-Menü, und setzen Sie den Status auf ON for everyone.
Aktivieren Sie im letzten Schritt bei sipgate die SSO-Login Methode, indem Sie den Schalter umlegen (Toggle verwenden).
Fehler und Lösungen
Fehlermeldung: “Es ist ein Fehler aufgetreten. Bitte versuchen Sie es noch einmal. Zurück zum Login.”
Ursache: Der Webuser mit Google SSO wurde gelöscht und als neuer Webuser angelegt. In der Google SSO Datenbank ist noch der alte Webuser verknüpft.
Workaround: den sipgate Support bitten, den Google SSO Eintrag zu löschen, damit der nächste Google SSO Login klappt.
Lösung: Wir arbeiten an einer Lösung, damit beim löschen eines Webusers auch die Google SSO Löschung vorgenommen wird.