Zum Hauptinhalt springen

Identitätsanbieter-Konfiguration: Google Workspace

Erfahren Sie, wie Sie den bevorzugten Identitätsanbieter einrichten.

Identitätsanbieter für SSO-Authentifizierung konfigurieren (Google Workspace)

Voraussetzungen

  • Erforderliche Berechtigungen: Administratorrolle mit Zugriff auf das Identitätsanbieter-Integrationsmodul

  • Unterstützte Plattformen: Webbasierend (Chrome, Edge, Safari)

  • Geschätzte Zeit: 10–15 Minuten

  • Zusätzliche Anforderungen:

    • Ein Google Workspace-Administratorkonto

    • Registrierte OAuth 2.0-Anmeldeinformationen (Client-ID und Secret)

    • Verifizierte Domain innerhalb von Google Workspace

Bevor Sie beginnen

Durch das Verbinden eines Identitätsanbieters kann Ihre Organisation die Benutzerauthentifizierung über einen zentralisierten Single Sign-On (SSO)-Mechanismus verwalten. Dies reduziert nicht nur die Passwortmüdigkeit, sondern verbessert auch die Sicherheit und Compliance.
Sie verwenden das OpenID Connect (OIDC)-Protokoll von Google, um Benutzer zu authentifizieren und Funktionen wie Just-in-Time (JIT)-Bereitstellung und Multi-Domain-Unterstützung zu aktivieren.
Bevor Sie fortfahren, stellen Sie sicher, dass Sie die MDM-Plattform als OIDC-Client in der Google Developer Console registriert haben.

Schritt 1: Navigieren Sie zu Identitätsanbietern

  1. Gehen Sie zu der linken Seitenleiste und klicken Sie auf Integrationen > Identitätsanbieter.

  2. Sie sehen verfügbare Anbieteroptionen für Google Workspace und Microsoft Entra ID.

Erwartetes Ergebnis: Eine Seite mit SSO-Anbieter-Setup-Optionen.

Schritt 2: Google Workspace verbinden

  1. Klicken Sie unter der Google Workspace-Karte auf Google einrichten.

  2. Ein Modal wird angezeigt, das Integrationsfunktionen wie Multi-Domain-Unterstützung, sichere Authentifizierung und Just-in-Time-Bereitstellung zeigt.

  3. Klicken Sie auf Loslegen.

Erwartetes Ergebnis: Das Konfigurationsformular wird geöffnet.

Schritt 3: Identitätsanbieter-Konfiguration eingeben

  1. Füllen Sie die folgenden Pflichtfelder aus:

    • Name: Eine eindeutige Kennung für die SSO-Verbindung (z. B. „Corp Google SSO“)

    • Google Workspace-Domain: Die verifizierte Domain Ihrer Organisation (z. B. yourcompany.com)

    • Client-ID: Aus Ihrer Google Workspace OIDC-App

    • Client Secret: Aus Ihrer Google Workspace OIDC-App

  2. Klicken Sie auf Änderungen speichern, um die Verbindung zu initiieren.

Erwartetes Ergebnis: Die SSO-Konfiguration wird gespeichert und die Domainvalidierung beginnt.

Schritt 4: Verbindung testen

Nach dem Speichern validiert das System die Verbindung und zeigt den Anbieter in der Liste mit einem Echtzeit-Statusbadge an:

  • 🟢 Aktiv – Verbindung erfolgreich

  • 🔴 Fehlgeschlagen – Authentifizierungs- oder Domainproblem

  • 🔵 Getrennt – War zuvor aktiv, ist aber jetzt defekt

Erwartetes Ergebnis: Google Workspace wird mit dem Status Aktiv und der Anzahl der Benutzer angezeigt.
Screenshot-Platzhalter: [Bild 2 und Bild 4]

Wenn Sie Folgendes sehen:

  • Fehlgeschlagen: Stellen Sie sicher, dass Client-ID/Secret und Domain gültig sind.

  • Getrennt: Bearbeiten Sie die Anbieterdetails erneut und speichern Sie sie erneut.

Identitätsanbieter-Konfiguration bearbeiten

  1. Klicken Sie in der Listenansicht auf das Drei-Punkte-Menü neben Ihrem Google IdP-Eintrag.

  2. Wählen Sie Bearbeiten.

  3. Aktualisieren Sie bei Bedarf den Namen, die Domain, die Client-ID oder das Secret.

  4. Klicken Sie auf Änderungen speichern.

Erwartetes Ergebnis: Änderungen werden gespeichert und aktualisiert, ohne die aktuelle Sitzung zu unterbrechen.

Google Workspace trennen (SSO vorübergehend deaktivieren)

  1. Klicken Sie auf das Drei-Punkte-Menü neben dem Google Workspace-Identitätsanbieter.

  2. Wählen Sie Trennen.

  3. Bestätigen Sie die Warnung: Benutzer können sich nicht mehr über Google Workspace anmelden und müssen auf Fallback-Anmeldemethoden zurückgreifen.

  4. Klicken Sie auf Trennen.

Erwartetes Ergebnis: Der Status ändert sich in „Getrennt“.

Fehlerbehebung für diesen Schritt:

  • Problem: Benutzer können sich nicht anmelden → Lösung: Aktivieren Sie die Fallback-Anmeldung unter den Authentifizierungseinstellungen.

Google Workspace löschen (permanente Entfernung)

  1. Klicken Sie auf das Drei-Punkte-Menü für Ihren konfigurierten Google-Identitätsanbieter.

  2. Wählen Sie Löschen.

  3. Eine Warnung wird angezeigt: Alle Benutzer, die sich über diesen Anbieter anmelden, verlieren sofort den Zugriff.

  4. Klicken Sie auf Löschen, um zu bestätigen.

Erwartetes Ergebnis: Der Anbieter wird aus der Liste entfernt und alle zugehörigen Sitzungen werden ungültig.

Wichtig: Diese Aktion kann nicht rückgängig gemacht werden. Mit Vorsicht verwenden.

Nächste Schritte

  • Überwachen Sie die Benutzeranmeldeaktivität über die Registerkarte Aktivität

  • Richten Sie SSO-Anwendungen ein, um den neuen Identitätsanbieter zu nutzen

  • Konfigurieren Sie Fallback-Anmeldemethoden, um Sperren zu vermeiden

Fehlerbehebung

Problem

Ursache

Lösung

Benutzer sehen „SSO fehlgeschlagen“

Domain stimmt nicht überein

Überprüfen Sie, ob die Google Workspace-Domain korrekt eingegeben wurde

Anbieter zeigt „Getrennt“ an

Token abgelaufen

Bearbeiten Sie das Secret und authentifizieren Sie es erneut mit einem neuen Client-Secret

Neue Benutzer können sich nicht anmelden

JIT-Bereitstellung deaktiviert

Aktivieren Sie die Just-in-Time-Bereitstellung in Ihren OIDC-Einstellungen

Fallback-Anmeldung funktioniert nicht

Nicht konfiguriert

Stellen Sie sicher, dass die Fallback-Anmeldung aktiviert ist, bevor Sie die Verbindung trennen

Verwandte Artikel
Google MDM mit Trio Managed Setup verbinden
Google MDM über selbstverwaltetes Setup verbinden
Identitätsanbieter-Konfiguration: Microsoft Entra ID
Cloud-Verzeichnis-Konfiguration: Google Workspace
Cloud-Verzeichnis-Konfiguration: Microsoft Entra ID
Hat dies deine Frage beantwortet?