Du kannst Nutzern erlauben, sich bei Haiilo mit ihren Google Workspace-Anmeldeinformationen anzumelden. Um die Anmeldung zu aktivieren, musst Du Schritte sowohl in der Google- als auch in der Haiilo-Administration abschließen.
Client-ID und Secret in Google generieren
Du benötigst Super-Admin-Rechte in Deinem Google Workspace-Konto, um die erforderliche Client-ID und das Secret zu generieren und zu erhalten.
Ein Projekt erstellen
- Melde Dich bei der Google Cloud Platform an.
- Gehe zum Dashboard
- Wähle Projekt erstellen aus oder wähle Dein bestehendes Projekt > Neues Projekt
- Gib einen Namen für Dein Projekt ein.
- Wähle Erstellen aus.
Eine OAuth-Einwilligungsseite erstellen
- In dem neu erstellten Projekt wähle APIs & Services > OAuth Consent Screen aus.
- Wähle bei Benutzertyp > Intern (nur für Deine Organisation) aus.
- Wähle Erstellen aus.
-
Unter App-Informationen gib ein:
- App-Name
- Benutzer-Support-E-Mail
- App-Logo
- Füge unter Authorisierte Domains Deine Haiilo-Plattform-Domain hinzu, z.B. subdomain.haiilo.app.
- Gib unter Kontaktinformationen des Entwicklers eine Kontakt-E-Mail in Deinem Unternehmen an, z.B. für Deine IT-Abteilung.
- Wähle Speichern und fortfahren aus.
- Unter Berechtigungen hinzufügen oder entfernen wähle aus:
/auth/userinfo.email
/auth/userinfo.profile
openid
- Wähle Aktualisieren > Speichern und fortfahren
Client-ID und Secret generieren
- Wähle Credentials im linken Menü aus.
- Wähle Anmeldedaten erstellen > OAuth-Client-ID
- Wähle unter Anwendungstyp Webanwendung aus.
- Gib einen Namen für Deinen Client ein.
- Unter Authorisierte JavaScript-Ursprünge wähle URI hinzufügen aus.
- Füge alle möglichen URLs hinzu, unter denen Deine Plattform erreichbar ist, z.B. subdomain.haiilo.app.
- Wähle Erstellen aus.
- Kopiere die Client-ID und das Client-Secret.
Halte den Browser-Tab für Google Admin geöffnet, damit Du die Anforderungs-URL hinzufügen kannst, nachdem die Verbindung in Haiilo eingerichtet wurde.
Einen neuen Authentifizierungsanbieter in Haiilo einrichten
Du benötigst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungsanbieter in Haiilo einzurichten.
- Gehe in Haiilo zu Administration > Authentifizierung
- Wähle Authentifizierungsanbieter erstellen
- Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Authentifizieren mit" angezeigt.
- Wähle den Typ OpenID Connect
- Aktiviere Aktiv. Du kannst es auch vorerst deaktiviert lassen und erst später aktivieren, wenn die Einrichtung vollständig abgeschlossen ist.
- Entscheide, ob Du die automatische Anmeldung verwenden möchtest, die nach 3 Sekunden automatisch zum Identitätsanbieter weiterleitet.
- Entscheide, ob dieser Authentifizierungsanbieter Sitzungs-E-Mails für neue Anmeldungen sendet.
- Wähle ein Voreinstellung:
- Google IdP: Wähle dies, wenn Du nur die grundlegenden Google-Integrationsfunktionen verwendest
- Google IdP + Integration: Wähle dies, wenn Du die grundlegenden und zusätzlichen Google-Integrationsfunktionen verwendest. Die Einrichtungsanweisungen für die Verwendung der zusätzlichen Funktionen findest Du im Artikel Google Add-On-Funktionen aktivieren.
- Gib die Client-ID ein, die Du aus der Google-Administration kopiert hast
- Gib das Client-Geheimnis ein, das Du aus der Google-Administration kopiert hast
- Wir empfehlen, die Voreinstellungsfelder unberührt zu lassen.
- Wähle Speichern um den Authentifizierungsanbieter zu erstellen
- Wähle Bearbeiten beim neu erstellten Anbieter
- Kopiere die Weiterleitungs-URL die am unteren Rand der Einrichtungsseite angezeigt wird
Die Weiterleitungs-URL in Google aktualisieren
Nachdem Du den Authentifizierungsanbieter in Haiilo konfiguriert hast, kannst Du die Weiterleitungs-URL in der Google-Administration hinzufügen.
- Unter Autorisierte Weiterleitungs-URIs füge die Weiterleitungs-URL von Haiilo ein
- Wähle Erstellen