Mit Google Workspace über SAML 2.0 verbinden

Verbinden Sie Google Workspace mit FoxIDs über eine SAML 2.0 Authentifizierungsmethode. Google Workspace ist ein SAML 2.0 Identity Provider (IdP) und FoxIDs agiert als SAML 2.0 Relying Party (RP).

Durch die Konfiguration einer SAML 2.0 Authentifizierungsmethode und einer OpenID Connect Applikation wird FoxIDs zu einer Brücke zwischen SAML 2.0 und OpenID Connect und konvertiert automatisch SAML 2.0 claims in JWT (OAuth 2.0) claims.

Die OpenID Connect Implementierung von Google Workspace ist unzureichend, hauptsächlich weil sie keine benutzerdefinierten claims oder Gruppen claims unterstützt. Daher wird empfohlen, Google Workspace mit SAML 2.0 zu verwenden.

Google Workspace konfigurieren

Dieser Leitfaden beschreibt, wie Sie Google Workspace als SAML 2.0 Identity Provider einrichten.

1 - Beginnen Sie mit der Erstellung einer SAML 2.0 Authentifizierungsmethode in FoxIDs Control Client

  1. Wählen Sie die Registerkarte Authentication
  2. Klicken Sie New authentication und dann Identity Provider (SAML 2.0)
  3. Fügen Sie Name z.B. Google Workspace hinzu
  4. Deaktivieren Sie Automatic update

FoxIDs SAML 2.0 Authentifizierungsmethode für Google Workspace

  1. Kopieren Sie Entity ID und ACS URL für später (mit roten Pfeilen markiert)

Lassen Sie das Browserfenster geöffnet, wir machen gleich weiter.

2 - Erstellen Sie dann eine App in Google Workspace (Direkter Google Workspace Apps Link)

  1. Wählen Sie Apps und dann Web and mobile apps
  2. Klicken Sie Add app und dann Add custom SAML app

Google Workspace SAML App hinzufügen

  1. Fügen Sie App name z.B. FoxIDs app hinzu
  2. Klicken Sie CONTINUE
  3. Laden Sie die Google Workspace metadata herunter, indem Sie DOWNLOAD METADATA anklicken
  4. Klicken Sie CONTINUE
  5. Fügen Sie ACS URL und Entity ID von FoxIDs hinzu
  6. Wählen Sie bei Name ID format EMAIL

Google Workspace SAML App hinzufügen

  1. Klicken Sie CONTINUE
  2. Fügen Sie optional zusätzliche Attribute / claims hinzu
  3. Klicken Sie FINISH
  4. Klicken Sie User access
  5. Wählen Sie ON for everyone
  6. Klicken Sie SAVE

Bitte haben Sie Geduld, es kann eine Weile dauern, bis die Google App bereit ist.

3 - Gehen Sie zurück zur SAML 2.0 Authentifizierungsmethode in FoxIDs Control Client

  1. Klicken Sie Read metadata from file und wählen Sie die Google Workspace metadata Datei Die Authentifizierungsmethode ist konfiguriert

FoxIDs SAML 2.0 Authentifizierungsmethode für Google Workspace

  1. Klicken Sie Create
  2. Klicken Sie Test authentication um die Google Workspace Verbindung zu testen Sie können sich mit Ihrem Google Workspace Konto anmelden und sehen, wie SAML 2.0 claims in JWT claims konvertiert werden

Google Workspace unterstützt kein logout.

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung