Voraussetzung für die Nutzung von SAML mit Google ist die G Suite mit Administrationsrechten.
Melden Sie sich bei admin.google.com mit Ihrem Google-Konto an, wählen Sie den Punkt “Apps” und dann den Punkt “SAML-Apps” aus.
Verwenden Sie die Schaltfläche “+”, um ein SSO für eine SAML-Anwendung zu erstellen.
Am unteren Rand des Pop-ups können Sie “MEINE EIGENE BENUTZERDEFINIERTE APP EINRICHTEN” auswählen.
Bitte laden Sie die IDP-Metadatendatei unter Option zwei herunter und klicken Sie auf WEITER.
Hier können Sie einen frei wählbaren Namen vergeben, in unserem Beispiel “Simplifier-Tutorial” mit der Beschreibung “Simplifier SAML”.
Im unteren Bereich können Sie ein Logo hochladen.
Öffnen Sie nun die Benutzeroberfläche von Simplifier parallel in einem neuen Tab und öffnen Sie die Einstellungen und wählen Sie “Authentifizierung”.
Hier erstellen Sie eine neue Authentifizierungsmethode mit dem “+”-Symbol, legen einen Namen für diese Methode fest, z.B. “Google”, setzen die Priorität auf “0” und wählen Mechanismus auf “SAML 2.0”.
Nun können Sie einen Anzeigenamen angeben und die maximale Lebensdauer auf “486000” Sekunden (8 Stunden) setzen, wie von uns vorgeschlagen.
Kopieren Sie den Dienstanbieter-Endpunkt, und fügen Sie ihn in die Dienstanbieter-Entitäts-ID ein.
Öffnen Sie nun die bereits von Google heruntergeladene IDP-Metadatendatei: GoogleIDPMetadata-your-domain<>.xml mit einem Texteditor Ihrer Wahl und kopieren Sie den Inhalt in IDP Metadata.
Zusätzlich können Sie ein Logo definieren.
Bitte kopieren Sie die Service Provider Entity ID erneut und wechseln Sie zum Google Admin Portal.
Dort fügen Sie die zuvor kopierte URL unter ACS-URL und Entitäts-ID ein.
Im Feld ACS URL muss die Domain “:443” hinzugefügt werden.
Lassen Sie das Feld Start-URL leer und aktivieren Sie das Kontrollkästchen bei Signet Response.
Klicken Sie auf WEITER und dann auf FERTIGSTELLEN.
Anschließend müssen Sie die Attribute Mapping bearbeiten.
Klicken Sie auf NEUES MAPPING HINZUFÜGEN.
Bitte übernehmen Sie die Werte aus der Seite Simplifier-Einstellungen wie im Beispiel und speichern Sie sie sowohl im Simplifier als auch im Google Admin Portal.
Abschließend muss die SAML-App für alle oder bestimmte Nutzer in Google aktiviert werden.
Klicken Sie auf SERVICE BEARBEITEN und wählen Sie “Für alle EIN” und SPEICHERN.
Dadurch wird die Google Login-Seite geöffnet.
Nach erfolgreicher Authentifizierung werden Sie zum Simplifier-Dashboard weitergeleitet.
