SSO für GSuite (SAML) einrichten

  • Nur Admins können diese Funktion nutzen

Einrichtung einer neuen SSO-Integration für GSuite mit SAML

Sie müssen ein:e Admin für TravelPerk und GSuite sein, um eine neue SSO-Integration nach diesen Schritten zu konfigurieren:

  1. Öffnen Sie die Kontoeinstellungen
  2. Wählen Sie Integrationen
  3. Finden Sie die SSO-Integration und klicken Sie auf Einrichten
  4. Wählen Sie SAML und klicken Sie auf Neue Integration

Sobald Sie eine neue Integration erstellt haben, müssen Sie diese konfigurieren:

  1. Öffnen Sie Ihre Google Admin-Konsole und gehen Sie zu Apps

    Screenshot_2020-11-16_at_10.40.21.png
  2. Wählen Sie SAML-Apps

    Screenshot_2020-11-16_at_10.41.03.png
  3. Klicken Sie auf App hinzufügen und wählen Sie Benutzerdefinierte SAML-App aus.

    Screenshot_2020-11-16_at_10.41.51.png
  4. Geben Sie Ihrer neuen SAML-App einen Namen und fügen Sie die Konfigurationen für Ihre neue SAML-App wie folgt hinzu:

Ihre GSuite-Konfigurationen für TravelPerk

  1. Kopieren Sie die SSO-URL und fügen Sie sie in die IdP-SSO-Dienst-URL auf TravelPerk ein.
  2. Kopieren Sie die Entity-ID und fügen Sie sie in die IdP-Entity-ID auf TravelPerk ein.
  3. Kopieren Sie das Zertifikat und fügen Sie es in das x509-Zertifikat auf TravelPerk ein.
  4. In Ihrer Google Admin-Konsole klicken Sie auf Weiter

    Screenshot_2020-11-16_at_10.42.30.png
    Screenshot_2020-11-11_at_20.16.22.png

TravelPerk-Konfigurationen für Ihr GSuite

  1. Kopieren Sie die SP Assertion Consumer Service URL und fügen Sie sie in die ACS URL in Ihrer Google Admin-Konsole ein.
  2. Kopieren Sie die SP-Entitäts-ID und fügen Sie sie in die Entitäts-ID in Ihrer Google Admin-Konsole ein.
  3. Optional können Sie die StartURL im folgenden Format festlegen: https://{IhrFirmenname}.travelperk.com
  4. Stellen Sie sicher, dass:
    • Das Feld Signierte Antwort ist markiert.
    • Das Name-ID-Format ist EMAIL
    • Der Name-ID ist Grundlegende Informationen > Primäre E-Mail
  5. Klicken Sie auf Weiter

    Screenshot_2020-11-16_at_11.20.27.png

  6. Die Attribute müssen genau gleich wie in der folgenden Tabelle sein, einschließlich Großbuchstaben und Satzzeichen.
    Google-Verzeichnisattribute App-Attribute
    Vorname Benutzer:Vorname
    Nachname Benutzer:Nachname
    Primäre E-Mail Benutzer:in.email

    Screenshot_2020-11-16_at_11.22.00.png

  7. Klicken Sie auf Fertigstellen
  8. Auf TravelPerk klicken Sie auf Integration erstellen

Hinweis: Sie müssen den Benutzerzugriff in GSuite konfigurieren, um auszuwählen, wer auf TravelPerk zugreifen kann, da er standardmäßig für alle deaktiviert ist.

Weitere Informationen zur Anpassung Ihrer SSO-Einstellungen finden Sie unter SSO-Einstellungen anpassen.

 

 

War dieser Beitrag hilfreich?