Google Workspace-Authentifizierung einrichten

Du kannst Nutzern erlauben, sich bei Haiilo mit ihren Google Workspace-Anmeldeinformationen anzumelden. Um die Anmeldung zu aktivieren, musst Du Schritte sowohl in der Google- als auch in der Haiilo-Administration abschließen.

Client-ID und Secret in Google generieren

Du benötigst Super-Admin-Rechte in Deinem Google Workspace-Konto, um die erforderliche Client-ID und das Secret zu generieren und zu erhalten.

Ein Projekt erstellen

  1. Melde Dich bei der Google Cloud Platform an.
  2. Gehe zum Dashboard
  3. Wähle Projekt erstellen aus oder wähle Dein bestehendes Projekt > Neues Projekt
  4. Gib einen Namen für Dein Projekt ein.
  5. Wähle Erstellen aus.

Eine OAuth-Einwilligungsseite erstellen

  1. In dem neu erstellten Projekt wähle APIs & Services > OAuth Consent Screen aus.
  2. Wähle bei Benutzertyp > Intern (nur für Deine Organisation) aus.
  3. Wähle Erstellen aus.
  4. Unter App-Informationen gib ein:
    • App-Name
    • Benutzer-Support-E-Mail
    • App-Logo
  5. Füge unter Authorisierte Domains Deine Haiilo-Plattform-Domain hinzu, z.B. subdomain.haiilo.app.
  6. Gib unter Kontaktinformationen des Entwicklers eine Kontakt-E-Mail in Deinem Unternehmen an, z.B. für Deine IT-Abteilung.
  7. Wähle Speichern und fortfahren aus.
  8. Unter Berechtigungen hinzufügen oder entfernen wähle aus:
    • /auth/userinfo.email
    • /auth/userinfo.profile
    • openid
  9. Wähle Aktualisieren > Speichern und fortfahren

Client-ID und Secret generieren

  1. Wähle Credentials im linken Menü aus.
  2. Wähle Anmeldedaten erstellen > OAuth-Client-ID
  3. Wähle unter Anwendungstyp Webanwendung aus.
  4. Gib einen Namen für Deinen Client ein.
  5. Unter Authorisierte JavaScript-Ursprünge wähle URI hinzufügen aus.
  6. Füge alle möglichen URLs hinzu, unter denen Deine Plattform erreichbar ist, z.B. subdomain.haiilo.app.
  7. Wähle Erstellen aus.
  8. Kopiere die Client-ID und das Client-Secret.

Halte den Browser-Tab für Google Admin geöffnet, damit Du die Anforderungs-URL hinzufügen kannst, nachdem die Verbindung in Haiilo eingerichtet wurde.

Einen neuen Authentifizierungsanbieter in Haiilo einrichten

Du benötigst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungsanbieter in Haiilo einzurichten.

  1. Gehe in Haiilo zu Administration > Authentifizierung
  2. Wähle Authentifizierungsanbieter erstellen
  3. Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Authentifizieren mit" angezeigt.
  4. Wähle den Typ OpenID Connect
  5. Aktiviere Aktiv. Du kannst es auch vorerst deaktiviert lassen und erst später aktivieren, wenn die Einrichtung vollständig abgeschlossen ist.
  6. Entscheide, ob Du die automatische Anmeldung verwenden möchtest, die nach 3 Sekunden automatisch zum Identitätsanbieter weiterleitet.
  7. Entscheide, ob dieser Authentifizierungsanbieter Sitzungs-E-Mails für neue Anmeldungen sendet.
  8. Wähle ein Voreinstellung:
    • Google IdP: Wähle dies, wenn Du nur die grundlegenden Google-Integrationsfunktionen verwendest
    • Google IdP + Integration: Wähle dies, wenn Du die grundlegenden und zusätzlichen Google-Integrationsfunktionen verwendest. Die Einrichtungsanweisungen für die Verwendung der zusätzlichen Funktionen findest Du im Artikel Google Add-On-Funktionen aktivieren.
  9. Gib die Client-ID ein, die Du aus der Google-Administration kopiert hast 
  10. Gib das Client-Geheimnis ein, das Du aus der Google-Administration kopiert hast
  11. Wir empfehlen, die Voreinstellungsfelder unberührt zu lassen.
  12. Wähle Speichern um den Authentifizierungsanbieter zu erstellen
  13. Wähle Bearbeiten beim neu erstellten Anbieter
  14. Kopiere die Weiterleitungs-URL die am unteren Rand der Einrichtungsseite angezeigt wird

Die Weiterleitungs-URL in Google aktualisieren

Nachdem Du den Authentifizierungsanbieter in Haiilo konfiguriert hast, kannst Du die Weiterleitungs-URL in der Google-Administration hinzufügen.

  1. Unter Autorisierte Weiterleitungs-URIs füge die Weiterleitungs-URL von Haiilo ein
  2. Wähle Erstellen

War dieser Beitrag hilfreich?