Alle Kategorien > Integrationen > Wie richte ich einen SSO-Zugang via Google Workspace ein?

Wie richte ich einen SSO-Zugang via Google Workspace ein?

Dieser Artikel zeigt Ihnen, wie Sie Single Sign-On via Google in TimeTac aktivieren können.

Konfigurieren Sie zuvor Ihren Google Workspace Account. Eine Einrichtung einer (TimeTac) SAML-App in Google Workspace erlaubt eine Kommunikation mit dem TimeTac System und die Einrichtung eines SSO-Zugangs.

Voraussetzungen

Ein aktiver Google Workspace Account mit einem aktiven Super-Administrator-Konto.

Einrichtung des Single Sign-On (SSO)

1Anmeldung in der Google Admin Konsole mit einem Super-Admin-User.
2Über das Hauptmenü zu AppsWeb- und mobile Apps navigieren.
3Auf App hinzufügen klicken und Benutzerdefinierte SAML-App hinzufügen wählen.<p>Auf <em>App hinzufügen</em> klicken und <em>Benutzerdefinierte SAML-App hinzufügen</em> wählen.</p>
4Wählen Sie einen beliebigen App-Namen und gegebenenfalls eine Beschreibung.
5Im nächsten Schritt werden die IdP-Metadaten angezeigt. Diese Daten müssen für eine spätere Einrichtung des SSO-Zugangs in TimeTac gespeichert werden:
  • SSO-URL: wird bei der Einrichtung des SSO Zugangs auf der TimeTac-Website für die Felder Url der Abmeldeseite und Url der Anmeldeseite benötigt.
  • Entitäts-ID: wird bei der Einrichtung des SSO Zugangs auf der TimeTac-Website für das Feld Entitäts-ID benötigt.
  • Zertifikat: Die Information —-BEGIN CERTIFICATE—- und —-END CERTIFICATE—- sollte als Zeichenkette ohne Zeilenumbrüche und Leerzeichen für eine spätere Verwendung gespeichert werden. Überpürfen Sie, wie lange das Zertifikat gültig ist.
<p>Im nächsten Schritt werden die<em>&nbsp;IdP-Metadaten</em>&nbsp;angezeigt. Diese Daten müssen für eine spätere Einrichtung des SSO-Zugangs in TimeTac gespeichert werden:</p><p><br></p><ul><li><strong>SSO-URL:&nbsp;</strong>wird bei der Einrichtung des SSO Zugangs auf der TimeTac-Website für die Felder <em>Url der Abmeldeseite </em>und <em>Url der Anmeldeseite</em> benötigt.</li><li><strong>Entitäts-ID:&nbsp;</strong>wird bei der Einrichtung des SSO Zugangs auf der TimeTac-Website für das Feld <em>Entitäts-ID </em>benötigt.</li><li><strong>Zertifikat:</strong>&nbsp;Die Information —-BEGIN CERTIFICATE—- und —-END CERTIFICATE—- sollte als Zeichenkette ohne Zeilenumbrüche und Leerzeichen für eine spätere Verwendung gespeichert werden. Überpürfen Sie, wie lange das Zertifikat gültig ist.</li></ul>
6Im Schritt Details zum Dienstanbieter werden TimeTac-Informationen definiert. Die einzufügenden Links bestehen aus dem Anmeldelink für den TimeTac-Account mit der Endung /modules/saml/consume.php:
  • ACS URL: Hier https://go.timetac.com/{testAccountName}/modules/saml/consume.php verwenden. {testAccountName} muss mit dem zugehörigen TimeTac Account Namen ersetzt werden.
  • Entitiäts-ID: Dieses Feld benötigt einen Link der auf das TimeTac-System, das für die SAML Kommunikation zuständig ist, verweist. Hier muss der Link https://go.timetac.com/{testAccountName}/modules/saml/consume.php verwendet werden. {testAccountName} muss mit dem zugehörigen TimeTac-Accountnamen ersetzt werden.
  • Das Feld Signierte Antwort darf nicht gewählt sein.
  • Name ID Format: Hier muss die Option EMAIL gewählt werden
  • Name-ID: Basic Information > Primary email wählen
<p>Im Schritt <em>Details zum Dienstanbieter</em> werden TimeTac-Informationen definiert. Die einzufügenden Links bestehen aus dem Anmeldelink für den TimeTac-Account mit der Endung&nbsp;/modules/saml/consume.php:</p><ul><li><strong>ACS URL:</strong> Hier <em>https://go.timetac.com/{testAccountName}/modules/saml/consume.php</em> verwenden. {testAccountName} muss mit dem zugehörigen TimeTac Account Namen ersetzt werden.</li><li><strong>Entitiäts-ID: </strong>Dieses Feld benötigt einen Link der auf das TimeTac-System, das für die SAML Kommunikation zuständig ist, verweist. Hier muss der Link <em>https://go.timetac.com/{testAccountName}/modules/saml/consume.php</em> verwendet werden. {testAccountName} muss mit dem zugehörigen TimeTac-Accountnamen ersetzt werden.</li><li>Das Feld S<em>ignierte Antwort </em>darf nicht gewählt sein.</li><li><strong>Name ID Format:</strong> Hier muss die Option <em>EMAIL</em> gewählt werden</li><li><strong>Name-ID: </strong><em>Basic Information &gt; Primary email </em>wählen</li></ul>
7Überspringen Sie den Schritt SAML-Attributzuordnung.

Nach Abschluss der Konfiguration werden Sie auf eine Übersicht in der App weitergeleitet. Standardmäßig ist die App für alle Nutzer deaktiviert und muss hier auf die Option Für alle aktiviert geändert werden.


Schon haben Sie Ihren SSO-Zugang via Google Workspace eingerichtet.


War dieser Artikel nützlich für Sie?

Ja, das war nützlich

Nein, das war nicht nützlich