Google Workspace-Authentifizierung einrichten

Du kannst Nutzern erlauben, sich mit ihren Google Workspace-Anmeldedaten bei Haiilo anzumelden. Um die Anmeldung zu aktivieren, musst du sowohl in der Google- als auch in der Haiilo Administration.

Client-ID und -Secret in Google generieren

Du brauchst Super-Admin-Rechte in deinem Google Workspace-Konto, um die Client ID und Secret zu generieren und zu erhalten.

Ein Projekt erstellen

  1. Anmelden bei der Google Cloud Platform.
  2. Gehe zu Dashboard
  3. Wähle Projekt erstellen oder wähle dein bestehendes Projekt > Neues Projekt
  4. Gebe einen Namen für dein Projekt ein
  5. Wähle Erstellen

Eines OAuth-Zustimmungsbildschirms erstellen

  1. Wähle im neu erstellten Projekt APIs & Services > OAuth Consent screen
  2. Wähle unter Benutzertyp die Option Intern (nur für deine Organisation)
  3. Wähle Erstellen
  4. Unter App-Informationen gibst du ein:
    • App-Name
    • E-Mail an den Nutzer-Support
    • App-Logo
  5. Unter Autorisierte Domains fügst du deine Haiilo-Plattform Plattform hinzu, z.B. subdomain.haiilo.app
  6. Unter Kontaktinformationen des Entwicklers gibst du eine Kontakt E-Mail in deinem Unternehmen ein, z.B. für deine IT-Abteilung.
  7. Wähle Speichern und Fortfahren.
  8. Wähle unter Umfänge hinzufügen oder entfernen aus:
    • /auth/userinfo.email
    • /auth/userinfo.profile
    • openid
  9. Wähle Aktualisieren > Speichern und weiter

Client-ID und -Secret generieren

  1. Wähle Credentials aus dem linken Menü
  2. Wähle Anmeldedaten erstellen > OAuth-Client-ID
  3. Unter Anwendungstyp, wähle Webanwendung
  4. Gebe einen Namen für deinen Client ein
  5. Wähle unter Authorized JavaScript origins Add URI.
  6. Füge alle möglichen URLs hinzu, unter denen deine Plattform erreicht werden kann, z.B., subdomain.haiilo.app
  7. Wähle Erstellen
  8. Kopiere die Client ID und das Client Secret

Lass den Browser-Tab von Google Admin geöffnet, damit du die Weiterleitungs-URL hinzufügen kannst, nachdem du die Verbindung in Haiilo eingerichtet hast.

Eines neuen Authentifizierungs-Anbieters in Haiilo einrichten

Du brauchst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungs-Anbieter in Haiilo einzurichten.

  1. Gehe in Haiilo zu Administration > Authentifizierung
  2. Wähle Authentifizierungs-Anbieter erstellen
  3. Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Authentifizieren mit".
  4. Wähle den Typ OpenID Connect
  5. Prüfen Aktiv
  6. Entscheide, ob du die automatische Anmeldung nutzen willst, die nach 3 Sekunden automatisch nach 3 Sekunden an den IdP weiterleitet.
  7. Entscheide, ob dieser Authentifizierungs-Anbieter Session-E-Mails für neue Anmeldungen.
  8. Wähle eine Voreinstellung:
    • Google IdP: Wähle aus, wenn du nur die grundlegenden Funktionen der Google-Integration
    • Google IdP + Integration: Wähle aus, wenn du die die grundlegenden und zusätzlichen Funktionen der Google-Integration nutzt. Die Anweisungen zur Einrichtung für die Verwendung der zusätzlichen Funktionen findest du in der Google Add-On Funktionen aktivieren Artikel.
  9. Gib die Client ID ein, die du aus der Google Administration kopiert hast 
  10. Gib das Client Secret ein, das du aus der Google Administration kopiert hast. Administration kopiert hast
  11. Wir empfehlen, die voreingestellten Felder unangetastet zu lassen.
  12. Wähle Speichern um den den Authentifizierungs-Anbieter
  13. Wähle Bearbeiten für den neu erstellten Anbieter
  14. Kopiere die Weiterleitungs-URL , die unten auf der der Einrichtungsseite erscheint

Weiterleitungs-URL in Google aktualisieren

Nachdem du den Authentifizierungs-Anbieter in Haiilo konfiguriert hast, kannst du die Weiterleitungs-URL in der Google Administration hinzufügen.

  1. Unter Authorized redirect URIs fügst du die Weiterleitungs-URL von Haiilo ein
  2. Wähle Erstellen

War dieser Beitrag hilfreich?