Einmaliges Anmelden mit G Suite

Über Einmaliges Anmelden (SSO) mit G Suite können sich alle Mitglieder deines Workspace mit ihren G Suite-Accounts bei Slack anmelden. Für die Einrichtung gibt es zwei Möglichkeiten: mit G Suite Auth über OAuth 2.0 oder G Suite SAML über SAML 2.0..  


Google Auth vs. Google SAML

In der folgenden Tabelle kannst du sehen, welche Vorteile das jeweilige SSO-Setup bietet.

  Google Auth Google SAML
Profil-Synchronisierung*
Just-in-Time-Provisioning
Authentifizierung mit mehreren E-Mail-Domains**
Pre-Provisioning  
Benutzerdefinierte SCIM-Profilfelder  
Automatische Deaktivierung von Benutzern  
Regelbasierter Zugriff in deinem Identitäts-Provider  
Kompatibel mit Enterprise Grid    ✓


Google Auth synchronisiert nur die E-Mail-Adresse und den Anzeigenamen. Google SAML synchronisiert E-Mail-Adressen, Anzeigenamen sowie Vor- und Nachnamen.
** Zusätzliche Domains müssen manuell hinzugefügt werden, wenn du Google Auth benutzt. Dieser Prozess erfolgt mit Google SAML automatisch.


G Suite Auth einrichten

Standard- und Plus-Plan 

Enterprise Grid-Plan

Workspace-Inhaber und -Administratoren können auf die SSO-Einstellungen für G Suite Auth zugreifen und sie konfigurieren. Das funktioniert so:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke unter dem Tab Authentifizierung auf Konfigurieren für die Authentifizierung mit Google Apps.
  4. Wähle deine Einstellungen für die Authentifizierung aus. Mehr Infos findest du außerdem im Guide zu den Einstellungen für Einmaliges Anmelden.
  5. Klicke auf Konfiguration speichern.
  6. Du wirst aufgefordert, deinen G Suite-Account zu bestätigen.

G Suite Auth ist beim Enterprise Grid-Plan nicht verfügbar.

Tipp: Wenn du zusätzliche Domains auf die Positivliste setzen möchtest (damit Mitglieder mühelos Accounts erstellen können), sende uns eine Nachricht. Wir helfen dir gerne, sie hinzuzufügen (oder zu entfernen).


G Suite SAML einrichten

Plus-Plan

Enterprise Grid-Plan

1. Schritt: Konfiguriere einen Identitäts-Provider

  1. Workspace-Inhaber und -Administratoren müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google-Admin-Account aus aktivieren.
  2. Mitglieder benötigen bereits eingerichtete Accounts in deinem Workspace, um sich mithilfe ihrer Google-Accounts anmelden zu können.

2. Schritt – Richte Einmaliges Anmelden für deinen Workspace ein

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke neben SAML-Authentifizierung auf Konfigurieren

1. Schritt: Konfiguriere einen Identitäts-Provider

  1. Organisationsinhaber und -administratoren müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google-Admin-Account aus aktivieren.
  2. Mitglieder benötigen bereits eingerichtete Accounts in deiner Enterprise-Grid-Organisation, um sich mithilfe ihrer Google-Accounts anmelden zu können.

Hinweis: Wenn du nach der ACS-URL gefragt wirst, gib die URL deiner Enterprise-Grid-Organisation ein (z. B. https://domain.enterprise.slack.com/sso/saml).


2. Schritt – Richte Einmaliges Anmelden für deine Organisation ein

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Organisations-Einstellungen aus dem Menü aus.
  3. Klicke in der linken Spalte auf Sicherheit.
  4. Klicke im Bereich für die Konfiguration des Einmaligen Anmeldens auf SSO konfigurieren. 


Nach der Aktivierung von G Suite SSO

Mitglieder können sich weiterhin über die URL deines Workspace anmelden, wenn G Suite aktiviert wurde. So funktioniert es:

  • Neue Mitglieder 
    Neue Mitglieder können einen Account in deinem Workspace erstellen, solange sie Zugang zu einer E-Mail-Adresse haben, die auf die Positivliste gesetzt wurde. Für den Anfang können die Mitglieder einfach auf Account erstellen klicken und den Anweisungen folgen.
  • Aktuelle Mitglieder 
    Aktuelle Mitglieder erhalten eine Bindungs-E-Mail für Einmaliges Anmelden, um ihre Accounts zu bestätigen. Sobald Mitglieder ihre Account-Bindung abgeschlossen haben, können sie sich in deinem Workspace anmelden, indem sie ihre Anmeldeinformationen für G Suite benutzen.

💡 Mehr Infos findest du in Accounts für Einmaliges Anmelden mit Slack verbinden. 


Einmaliges Anmelden mit G Suite verwalten

G Suite-Domains wechseln  

Ganz egal, ob sich deine E-Mail-Domain ändert oder ob du von einer G Suite-Instanz zur anderen wechselst – du kannst deine G Suite-Domain problemlos aktualisieren.

Standard- und Plus-Plan 

Enterprise Grid-Plan

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Einstellungen ändern aus. Du wirst eventuell aufgefordert, dich mit deinem Google-Account anzumelden.
  5. Wähle Domains wechseln.
  6. Du wirst auf die Anmeldeseite von Google weitergeleitet, wo du dich mit deiner neuen Google-Domain anmelden kannst.
  7. Alle Mitglieder deines Workspace erhalten eine Bindungs-E-Mail zur Authentifizierung ihrer Accounts.

Organisationsinhaber und -administratoren können ihre G Suite-Domain über ihren Identitäts-Provider mithilfe eines Google-Admin-Accounts ändern.

Probleme beim Wechsel der Domain? Möglicherweise hast du mehrere Domains auf der Positivliste. Nimm Kontakt mit uns auf und wir werden die Einträge entfernen, die du nicht mehr brauchst.


E-Mail-Adressen ändern

Workspace-Inhaber/-Administratoren und Organisationsinhaber/-administratoren können die E-Mail-Adressen von Mitgliedern bearbeiten und verwalten.

Standard- und Plus-Plan 

Enterprise Grid-Plan

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf Authentifizierung.
  4. Klicke neben Einstellungen für Google-Authentifizierung auf Einstellungen ändern.
  5. Klicke rechts neben Einstellungen auf Erweitern.
  6. Aktiviere Benutzern gestatten, ihre E-Mail-Adresse zu ändern.
  7. Klicke auf Konfiguration speichern.

Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Organisations-Einstellungen aus dem Menü aus.
  3. Klicke in der linken Spalte auf Sicherheit und dann auf Persönliche SSO-Einstellungen.
  4. Aktiviere Benutzern gestatten, ihre E-Mail-Adresse zu ändern.
  5. Klicke auf Änderungen speichern.

Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.

Tipp: Wenn du Änderungen in großer Anzahl an E-Mail-Adressen vornehmen möchtest, wende dich bitte an uns. Wir helfen dir gern weiter!


Zugriffsrechte und Entziehung der Zugriffsrechte

Google-Administratoren, die SAML-basiertes SSO benutzen, können die Zugriffsrechte für Mitglieder über die Slack SAML-App regeln. Diese findet sich unter Apps in ihrem Google Administrator-Dashboard.

  • Zugriffsrechte
    Slack unterstützt zeitlich synchrone Zugriffsrechte (Just-in-Time-Provisioning). Das ermöglicht deinen Workspace-Mitgliedern, neue Accounts zu erstellen, wenn sie sich zum ersten Mal in Slack mit der G Suite-Authentifizierung anmelden.
  • Entziehung der Zugriffsrechte
    Wenn jemand dein Unternehmen verlässt und du dessen Zugang einschränken möchtest, muss ein Workspace-Inhaber oder -Administrator den Account über die Mitglieder-Seite deaktivieren.
Wer kann diese Funktion benutzen?
  • Nur Inhaber und Administratoren von Workspaces sowie Inhaber und Administratoren von Organisationen können diese Funktion benutzen.
  • Bei allen bezahlten Plänen verfügbar.

Ähnliche Artikel

Zuletzt angesehene Artikel