- Nur Admins können diese Funktion nutzen
Einrichtung einer neuen SSO-Integration für GSuite mit SAML
Sie müssen ein:e Admin für TravelPerk und GSuite sein, um eine neue SSO-Integration nach diesen Schritten zu konfigurieren:
- Öffnen Sie die Kontoeinstellungen
- Wählen Sie Integrationen
- Finden Sie die SSO-Integration und klicken Sie auf Einrichten
- Wählen Sie SAML und klicken Sie auf Neue Integration
Sobald Sie eine neue Integration erstellt haben, müssen Sie diese konfigurieren:
- Öffnen Sie Ihre Google Admin-Konsole und gehen Sie zu Apps
-
Wählen Sie SAML-Apps
- Klicken Sie auf App hinzufügen und wählen Sie Benutzerdefinierte SAML-App aus.
- Geben Sie Ihrer neuen SAML-App einen Namen und fügen Sie die Konfigurationen für Ihre neue SAML-App wie folgt hinzu:
Ihre GSuite-Konfigurationen für TravelPerk
- Kopieren Sie die SSO-URL und fügen Sie sie in die IdP-SSO-Dienst-URL auf TravelPerk ein.
- Kopieren Sie die Entity-ID und fügen Sie sie in die IdP-Entity-ID auf TravelPerk ein.
- Kopieren Sie das Zertifikat und fügen Sie es in das x509-Zertifikat auf TravelPerk ein.
- In Ihrer Google Admin-Konsole klicken Sie auf Weiter
TravelPerk-Konfigurationen für Ihr GSuite
- Kopieren Sie die SP Assertion Consumer Service URL und fügen Sie sie in die ACS URL in Ihrer Google Admin-Konsole ein.
- Kopieren Sie die SP-Entitäts-ID und fügen Sie sie in die Entitäts-ID in Ihrer Google Admin-Konsole ein.
- Optional können Sie die StartURL im folgenden Format festlegen: https://{IhrFirmenname}.travelperk.com
- Stellen Sie sicher, dass:
- Das Feld Signierte Antwort ist markiert.
- Das Name-ID-Format ist EMAIL
- Der Name-ID ist Grundlegende Informationen > Primäre E-Mail
- Klicken Sie auf Weiter
- Die Attribute müssen genau gleich wie in der folgenden Tabelle sein, einschließlich Großbuchstaben und Satzzeichen.
Google-Verzeichnisattribute App-Attribute Vorname Benutzer:Vorname Nachname Benutzer:Nachname Primäre E-Mail Benutzer:in.email - Klicken Sie auf Fertigstellen
- Auf TravelPerk klicken Sie auf Integration erstellen
Hinweis: Sie müssen den Benutzerzugriff in GSuite konfigurieren, um auszuwählen, wer auf TravelPerk zugreifen kann, da er standardmäßig für alle deaktiviert ist.
Weitere Informationen zur Anpassung Ihrer SSO-Einstellungen finden Sie unter SSO-Einstellungen anpassen.