Wer kann SSO mit Google Cloud einrichten?
Das kann von einem Admin oder einer IT-Person in deinem Unternehmen eingerichtet werden.
So richtest du SSO mit Google Cloud ein
Anwendung erstellen
1. Melde dich im Google Admin-Panel an und klicke auf „App hinzufügen“ > „Benutzerdefinierte SAML-App hinzufügen“.
2. Gib einen App-Namen (Moss) ein und klicke auf „Weiter“.
Moss konfigurieren
Zwei URLs müssen aus dem Google-Panel in die Moss-Einstellungen kopiert werden. Das Zertifikat wird zur Überprüfung der SAML-Anfrage verwendet.
Kopiere die folgenden URLs (SSO-URL und Entity ID) und lade das Zertifikat herunter.
Öffne Moss > klicke auf „Einstellungen“ > „SAML SSO“ > „Konfiguration bearbeiten“.
Füge die URLs ein und lade das Zertifikat bei Moss hoch.
Aktiviere oben den Toogle-Button „SAML SSO“.
Google konfigurieren
Durch das Kopieren der folgenden Parameter kann Google überprüfen, ob der erwartete Dienst den Identitätsdienst verwenden wird. So kannst du sicherstellen, dass alles funktioniert.
Öffne Moss > klicke auf „Einstellungen“ > „SAML SSO“.
Kopiere die Parameter „SP Entity ID“ und „SP ACS URL“ und füge sie bei Google ein.
Nutzerattribute festlegen
Im nächsten Schritt musst du sicherstellen, dass die erforderlichen Nutzerattribute an Moss übermittelt werden.
1. Wähle folgende Zuordnung:
Benötigt, um den Benutzer mit dem Moss-Account abzugleichen
Benötigt für die Kartenerstellung
Benötigt für 3DS (optional; alternativ können Nutzer die Telefonnummer nach Zugriff auf Moss selbst eingeben)
2. Stelle sicher, dass die open genannten Links in Google eingefügt wurden und klicke auf „Speichern“.
Nutzer zuweisen
Zuletzt musst du festlegen, welche Nutzer oder Nutzergruppen sich bei der Moss-App anmelden dürfen.
Bearbeite diesen Abschnitt, wähle „Nutzerzugriff“ und aktiviere diesen für alle oder wähle eine spezifische Gruppe aus.
