Prozedur

1. Melden Sie sich bei der Google Workspace-Admin-Konsole mit einem Google Super Admin-Konto an.
2. Erstellen Sie eine SAML-App für Cloud-App-Sicherheit.
   1. Navigieren Sie im linken Navigationsbereich zu Apps → Web und mobile Apps.
   2. Klicken Sie auf App hinzufügen → Benutzerdefinierte SAML-App hinzufügen.
   3. Geben Sie auf dem Bildschirm App details einen App-Namen für Cloud-App-Sicherheit in App nameein, zum Beispiel: Cloud-App-Sicherheit , und klicken Sie auf CONTINUE.
   4. Kopieren Sie im Fenster Einzelheit zum Google-Identitätsanbieter den Wert von idpid in der SSO-URL, Entitäts-ID und Zertifikat unter Option 2 zur späteren Verwendung in einem beliebigen Texteditor und klicken Sie auf FORTFAHREN.
      Wenn im Hinblick auf idpid die SSO-URL beispielsweise https://accounts.google.com/o/saml2/idp?idpid=C0385vj7y lautet, hat idpid den Wert C0385vj7y.

      Hinweis idpid wird zum späteren Zusammenstellen der Dienst-URL verwendet, während Entitäts-ID und Zertifikat verwendet werden, wenn Sie Single Sign-On in der Cloud-App-Sicherheit -Verwaltungskonsole konfigurieren.

   5. Geben Sie im Fenster Details zum Dienstanbieter die folgenden Einstellungen an, und klicken Sie auf FORTFAHREN.

      Einstellungen	Beschreibung
      ACS-URL	Die Assertion Consumer Service-URL, die Cloud-App-Sicherheit verwendet, um die SAML-Antwort zu empfangen. Geben Sie die ACS-URL ein{Cloud App Security_admin_site} /ssoLogin Abhängig von Ihrer Bereitstellungsseite. Wenn die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole beispielsweise „https://admin-eu.tmcas.trendmicro.com“ lautet, lautet die ACS-URLhttps://admin-eu.tmcas.trendmicro.com/ssoLogin .
      Entitäts-ID	Der global eindeutige Name, der Cloud-App-Sicherheitidentifiziert. Geben Sie die Cloud-App-Sicherheit -Anmelde-URL Ihrer Bereitstellungssite ein. Wenn die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole beispielsweise „https://admin-eu.tmcas.trendmicro.com“ lautet, lautet die Entitäts-IDhttps://admin-eu.tmcas.trendmicro.com .
      Namens-ID	Format der Namens-ID: Wählen Sie E-MAIL aus. Namens-ID: Wählen Sie Allgemeine Informationen und Primäre E-Mail aus.

   6. Behalten Sie im Fenster Attributzuordnung die Standardwerte bei und klicken Sie auf BEENDEN.
3. Aktivieren Sie die SAML-App für alle Benutzer.
   1. Navigieren Sie zu Menü → Apps → Web und mobile Apps und klicken Sie auf die von Ihnen erstellte SAML-App.
   2. Kopieren Sie die Dienstanbieter-ID für die SAML-App in der Adressleiste Ihres Browsers in einen beliebigen Texteditor.
      Wenn beispielsweise die URL in der Adressleiste https://admin.google.com/ac/apps/saml/123456789 lautet, dann ist 123456789 die Dienstanbieter-ID.

      Hinweis Die Dienstanbieter-ID wird zur späteren Zusammenstellung der Dienst-URL verwendet.

   3. Klicken Sie im Fenster „SAML App-Einstellungen“ auf den Abschnitt Benutzerzugriff.
   4. Wählen Sie im Abschnitt Dienststatus die Option Für alle aktiviert aus und klicken Sie anschließend auf SPEICHERN.
4. Stellen Sie die Dienst-URL basierend auf dem Format „https://accounts.google.com/o/saml2/initsso?idpid=example1&spid=example2&forceauthn=false“ zusammen.
   Ersetzen Sie die folgenden Variablen in der URL:

   • example1: Ersetzen Sie diesen Platzhalter durch die in Schritt 2.d aufgezeichnete idpid.
   • example2: Ersetzen Sie diesen Platzhalter durch die in Schritt 3.b aufgezeichnete Dienstanbieter-ID.

   Hinweis Die Dienst-URL wird verwendet, wenn Sie Single Sign-On in der Cloud-App-Sicherheit -Verwaltungskonsole konfigurieren.

5. Vollständig Konfigurieren von Single Sign-On in der Cloud-App-Sicherheit -Verwaltungskonsole.
6. Stellen Sie sicher, dass die SSO-Konfiguration ordnungsgemäß funktioniert.
   1. Navigieren Sie in der Google Workspace-Admin-Konsole zu Menü → Apps → Web und mobile Apps und klicken Sie auf die von Ihnen erstellte SAML-App.
   2. Klicken Sie im linken Bereich auf SAML-ANMELDUNG TESTEN.
      Sie werden zur Cloud-App-Sicherheit -Verwaltungskonsole weitergeleitet.