Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

SAML SSO mit Google

  • Aktualisiert am Mar 28, 2026
  • 5 Gelesene Minute(n)
Prev Next

Pläne, die diese Funktion unterstützen: Enterprise

Melden Sie sich in Ihrem Document360-Konto an und wählen Sie das Projekt aus, für das Sie Google SAML Single Sign-On mit Ihrem Google Workspace-Konto konfigurieren möchten. Melden Sie sich als Nächstes in Ihrem Google Workspace-Konto an. Wenn Sie kein Google Workspace-Konto haben, können Sie https://workspace.google.com/ eines erstellen . Sobald Sie sich in Ihrem Google-Arbeitsplatzkonto angemeldet haben, navigieren Sie über den Admin-Button oben rechts zur Admin-Konsole. Bitte beachten Sie, dass nur Benutzer mit Eigentümer oder Administrator als Projektrolle SSO in Document360 konfigurieren können.

PRO-TIPP

Es wird empfohlen, Document360 und Google Workspace in zwei separaten Tabs/Browserfenstern zu öffnen, da die Konfiguration von SSO in Document360 erfordert, mehrfach zwischen Okta und Document360 zu wechseln.

Hinzufügen einer benutzerdefinierten SAML-App bei Google

  1. Auf der Startseite der Admin-Konsole klicken Sie auf die Option Apps und wählen Sie die Option SAML-Apps aus.

  2. Klicken Sie auf App hinzufügen und wählen Sie im Dropdown-Menü benutzerdefinierte SAML-App hinzufügen.

  3. Geben Sie in den App-Details einen beliebigen Namen für Ihre App ein und klicken Sie auf Continue.

  4. Als Nächstes finden Sie die SSO-URL, die Entity ID-Details und das Zertifikat.

  5. Notieren Sie sich diese Details, da Sie sie benötigen, wenn Sie auf der Seite "Configure the Identity Provider (IdP)" auf Document360 Zugriff haben.

  6. Im Bereich Zertifikat klicken Sie auf das Download-Symbol, um das Zertifikat (.pem-Format) im lokalen Speicher Ihres Computers zu speichern.

  7. Sie müssen dieses Zertifikat später auf der Seite "Configure the Identity Provider (IdP)" in Document360 hochladen.

41_Screenshot-Google-user-access-service-status

  1. Beim Benutzerzugang ist der Service-Status standardmäßig für alle AUS.  Du musst es manuell auf AN stellen , damit alle funktionieren.

42_Screenshot-Google-user-access-changing-service-status

Nachdem du es auf der Google-Seite konfiguriert hast, sieht deine SAML-App so aus.

44-Screenshot_Replace_file_Google_SSO_SAML

Service Provider-Konfiguration

Um Single Sign-On (SSO) zu konfigurieren, benötigen Sie Service Provider (SP) Details wie ACS-URL und Entitäts-ID. Diese Details sind im Create SSO Panel auf Document360 verfügbar. Um zum Panel "SSO-Erstellen " zu navigieren,

  1. Gehe zu Einstellungen > Benutzer & Berechtigungen > SSO-Konfiguration.

  2. Klicken Sie auf die Schaltfläche SSO erstellen .

Settings menu showing SSO configuration options and a button to create SSO.

  1. Auf der Seite "Choose your Identity Provider" (IdP) wählen Sie Google als Identitätsanbieter aus.

SSO configuration options with identity providers like Google and Okta displayed on the screen.

  1. Als Nächstes kopieren Sie von der Seite "Configure the Service Provider (SP)" die folgenden Parameter.

Google benutzerdefinierte SAML-App

Document360 SSO SAML-Einstellungen

ACS-URL

Rückrufpfad

Entitäts-ID

Service provider entity Id

Configuration settings for Google Identity with highlighted callback paths and service provider ID.

  1. Wechsle zum Google Workspace-Tab und füge die Parameter auf die Google Custom SAML-App-Seite ein.

  2. Im Name ID-Format wählen Sie EMAIL aus dem Dropdown-Menü

  3. Wähle in Name ID Grundinformationen > Primäre E-Mail aus

  4. Klicken Sie auf die Schaltfläche Weitermachen

Eigenschaften

  1. Füge Benutzerfelder hinzu und wähle sie im Google Directory aus und ordne sie dann den Attributen der Dienstanbieter zu. Füge die folgenden Eigenschaften hinzu.

Google Directory-Attribute

App-Attribute

Primäre E-Mail

Name

Primäre E-Mail

E-Mail

Primäre E-Mail

urn:oasis:names:tc:SAML:2.0:nameid

  1. Klicken Sie jedes Mal auf die Schaltfläche Mapping hinzufügen , wenn Sie ein Attribut hinzufügen, und wenn Sie fertig sind, klicken Sie auf die Schaltfläche Beenden .

Konfigurieren Sie den Identitätsanbieter (IdP)

  1. Wechsle zurück zum Document360-Panel, zur Seite Configure the Service Provider (SP) und klicke auf Next , um zur Seite "Configure the Identity Provider (IdP)" zu gelangen.

  2. Das Feld "Eine bestehende Verbindung konfigurieren" erlaubt es Ihnen, eine bereits erstellte SSO-Konfiguration zu erben. Durch die Auswahl dieser Option wird die aktuelle SSO-Konfiguration als Kind gesetzt und es können keine Änderungen daran vorgenommen werden.

 HINWEIS

Weitere Informationen zur Vererbung finden Sie unter Inherit from another application.

  1. Fügen Sie auf der Seite "Configure the Identity Provider (IdP)" die zuvor notierten Informationen auf der Google Custom SAML-App-Seite hinzu.

Document360 SSO-Einstellungen

Informationen aus der Google Custom SAML App

Anmelde-URL

SSO URL

Entitäts-ID

Entitäts-ID

SAML-Zertifikat

Zertifikat (Laden Sie die aktuelle .pem-Datei hoch, die Sie bei Google heruntergeladen haben)

  1. Schalte als Nächstes den Umschalter "IdP-initiierte Anmeldung erlauben " entsprechend deinen Projektanforderungen ein/aus.

Configuration settings for Single Sign-On, highlighting Identity Provider and SAML certificate options.

  1. Wenn Sie fertig sind, klicken Sie auf den Nächsten-Button , um zur SCIM-Bereitstellungsseite zu gelangen.

SCIM-Bereitstellung

SCIM-Bereitstellung wird nicht unterstützt, wenn Google als Ihr Identitätsanbieter (IdP) in Document360 konfiguriert ist.

SCIM provisioning settings for Google IdP with a warning about unsupported features.

Diese Einschränkung gilt in zwei Szenarien:

  • Beim Einrichten einer neuen Google IdP-Konfiguration.

  • Wenn man eine bestehende SSO-Konfiguration geerbt hat, die Google als IdP verwendet.

Klicken Sie auf Weiter, um zu weiteren Einstellungen zu gelangen.

Weitere Schauplätze

  1. Auf der Seite "Mehr Einstellungen" geben Sie den gewünschten Namen für die SSO-Konfiguration im SSO-Namensfeld ein.

  2. Geben Sie den Text ein, den Sie den Nutzern für den Login-Button zeigen möchten, im Text "Login anpassen ".

  3. Schalten Sie die Auto-Assign-Reader-Gruppe ein/aus und schalten Sie die Ausloggen-Idle-Schalter des SSO-Benutzers basierend auf Ihren Anforderungen.

  4. Laden Sie alle Ihre Nutzer oder ausgewählte Nutzer mit den Optionen bestehende Benutzer- und Leserkonten zu SSO-Radiobuttons ein.

Settings for creating a new SSO with highlighted fields for customization.

  1. Klicken Sie auf Erstellen , um die SSO-Konfiguration abzuschließen.

Die SSO-Konfiguration basierend auf dem SAML-Protokoll wird erfolgreich mit Google konfiguriert.

Von einer anderen Anwendung erben

Beim Erstellen einer neuen SSO-Konfiguration in Document360 können Sie SCIM-Einstellungen von einer bestehenden SSO-Verbindung übernehmen. Dieser Ansatz vereinfacht den Einrichtungsprozess, vermeidet Wiederholungen der Konfigurationsschritte und hilft Administratoren, Zeit zu sparen, während er Konsistenz zwischen den Integrationen gewährleistet.

Geerbte SSO-Konfiguration

  • Auf der Seite "Identitätsanbieter konfigurieren" (IdP) wählen Sie das Feld "Eine bestehende Verbindung konfigurieren" aus und wählen Sie die übergeordnete SSO SCIM-fähige Anwendung aus, von der Sie erben möchten. Wenn du diese Option auswählst, wird das aktuelle Projekt als Kindprojekt zugewiesen und alle relevanten Eigenschaften vom Elternteil übernommen.

Configuration settings for Identity Provider with selected connection details displayed prominently.

HINWEIS

Sobald die SSO-Konfiguration erstellt wurde, werden die Einstellungen von der Elternanwendung übernommen und können in der Kindanwendung nicht mehr geändert werden.

  • Da die SCIM-Bereitstellung keine Google IdP-Konfigurationen unterstützt, können SCIM-Einstellungen vom Hauptprojekt nicht übernommen werden.

SCIM provisioning warning for Google IdP in SSO configuration settings.

Während die anderen SSO-Konfigurationseinstellungen vom Elternprojekt übernommen werden, können SCIM-Einstellungen allein nicht übernommen werden.

Verwaltung von Benutzern in Google IdP

Overview of reader management settings, highlighting user accounts and permissions synchronization.

Um die über Ihre eigene App hinzugefügten Leser einzusehen,

  1. Gehe zu Document360 und navigiere zu Einstellungen > Benutzer & Berechtigungen > Leser & Gruppen.

  2. Wählen Sie den Leser aus, um zu seinem Leserprofil zu gelangen.

Leser, die über SCIM bereitgestellt wurden, zeigen neben ihrem Namen ein SSO-SCIM-Badge an.

 HINWEIS

Wenn SCIM aktiviert ist, ist das Bearbeiten eines Benutzernamens oder das direkte Löschen eines Benutzers in Document360 deaktiviert, da diese Aktionen über Ihr IdP verwaltet werden müssen, um beide Plattformen synchron zu halten. Du kannst

Verwalte nur den Inhaltszugriff über Document360.

Inhaltszugriff von Lesern, Nutzern und Gruppen verwalten

Die Standard-Inhaltsrolle, die jedem neuen Nutzer, Leser oder Gruppe zugewiesen wird, basiert auf dem, was während der SCIM-Bereitstellung konfiguriert wurde. Die Berechtigungen werden standardmäßig auf Keine gesetzt, können aber jederzeit aktualisiert werden.

  1. Um den Inhaltszugriff zu verwalten, wählen Sie den gewünschten Reader aus und klicken Sie auf Inhaltszugang verwalten.

  2. Wählen Sie die gewünschte Zugriffsstufe aus dem Dropdown-Menü und klicken Sie auf Aktualisieren.

Editing reader account settings, including content access and associated groups options.

 HINWEIS

Sie können auch Gruppen für einen Leser verwalten, indem Sie unter dem Abschnitt Lesergruppen auf Gruppen verwalten klicken.

Verwandte Artikel