Google-Anbindung

Google-Anbindung • LockSelf

Konfiguration des Google-Konnektors


Die Anbindung der LockSelf-Anwendung an einen Identitätsverbund erfolgt über das Protokoll SAMLv2. Es ist daher möglich, die Anwendung mit Ihrem Google-Unternehmenskonto zu verbinden.

Erstellung des Konnektors

  1. Melden Sie sich an Ihrer Google-Admin-Oberfläche im Bereich Anwendungen an: https://admin.google.com/ac/apps/unified
  2. Klicken Sie auf „Anwendung hinzufügen" und dann auf „Benutzerdefinierte SAML-Anwendung hinzufügen".

    Screenshot_2022-02-15_at_11.10.27_AM.png
  3. Legen Sie einen Namen für den Konnektor fest, in der Regel „LockSelf". Fügen Sie bei Bedarf eine Beschreibung und ein Logo hinzu.

    Screenshot_2022-02-15_at_11.12.51_AM.png
  4. Der nächste Schritt wurde bereits in Schritt 1 dieser Dokumentation ausgeführt. Sie können direkt auf „Weiter" klicken.
  5. Füllen Sie die Felder zur Anwendung aus:
    1. ACS-URL: entspricht der Assertion-Consumer-Service-URL, also der Antwort-URL
      1. https://FQDN/saml2/response
    2. Entitäts-ID: entspricht der URL der Metadaten der Anwendung.
      1. https://FQDN/saml2/metadata
    3. Start-URL: entspricht der Anmelde-URL für Ihre Benutzer.
      1. https://FQDN/?sso

(wobei FQDN den Domainnamen Ihrer LockSelf-Installation ersetzt).

Die Name ID wird als Hauptkennung in LockSelf verwendet.

  • Wählen Sie für das Name-ID-Format „Transient"
  • Wählen Sie für die Name ID „Basic Information > Primary email"

Der letzte Schritt besteht darin, die Attribute zuzuordnen, das heißt, die Benutzerattribute anzugeben, die an die Anwendung gesendet werden.

  • Primary Email: mail
  • First name: firstname
  • Last name: lastname

Screenshot_2022-02-15_at_12.08.09_PM.png

Klicken Sie anschließend auf „Fertigstellen".


Benutzern den Zugriff auf die Anwendung erlauben

In diesem Schritt wählen Sie aus, welche Benutzer oder Benutzergruppen Zugriff auf den Konnektor und damit auf die Anwendung haben dürfen.

Klicken Sie dazu auf den Block „Benutzerzugriff".

Screenshot_2022-02-15_at_12.13.16_PM.png

Wählen Sie anschließend die autorisierten Benutzer / Gruppen aus.

Screenshot_2022-02-15_at_12.15.36_PM.png


Die Verbindung überprüfen

Sobald diese Schritte ausgeführt sind, können Sie den Konnektor testen:

  • Schritt 1: Um korrekt testen zu können, öffnen Sie ein privates Browserfenster und rufen Sie die URL Ihrer Infrastruktur auf (https://FQDN/?sso). Wenn Sie die Browser-Erweiterung verwenden, klicken Sie auf das Zahnrad und dann auf „Cache leeren".
  • Schritt 2: Geben Sie auf der Registerkarte SSO Ihre E-Mail-Adresse in das angezeigte Feld ein oder klicken Sie direkt auf die Schaltfläche „Anmelden".
  • Schritt 3: In diesem Schritt werden Sie zum Google-SSO-Portal Ihrer Organisation weitergeleitet, wo Sie sich authentifizieren können.
  • Schritt 4: Nach der Authentifizierung werden Sie zu LockSelf weitergeleitet, das Sie auffordert, den Ihrem Konto zugeordneten PIN-Code zu erstellen.

Den Konnektor aktualisieren

Mitunter muss eine Aktualisierung der Signatur-/Token-Verschlüsselungszertifikate am Google-Konnektor durchgeführt werden.

In diesem Fall müssen Sie die neue IdP-Metadatendatei in der Registerkarte Einstellungen des Administratorkontos im SSO-Modul aktualisieren. Sehen Sie dazu in dieser Dokumentation nach: Konfiguration der SSO-Anbindung.

Aktualisiert