Single Sign-On mit Google Workspace (Cloud Identity)

Welcher Benutzer darf die Google Workspace Anbindung konfigurieren?

Die Konfiguration kann nur von dem Benutzer durchgeführt werden, welcher die Registrierung zu urlaubsverwaltung.cloud durchgeführt hat. Dieser Benutzer hat die Berechtigung auf Mein Kundenportal, über welches die Konfiguration durchgeführt werden kann.

Zu Mein Kundenportal gelangst du über urlaubsverwaltung.cloud > Login und nach erfolgreichem Login über die Kachel Mein Kundenportal.

Welche Daten eines Benutzers aus Google Workspace werden verwendet?

Bei der Anbindung von Google Workspace erhalten wir über den ID Token Zugriff auf folgende Attribute:

  • email: Die E-Mail-Adresse des Benutzers
  • family_name: Der Nachname des Benutzers
  • given_name: Der Vorname des Benutzers

Welche API Berechtigungen von Google werden verwendet?

Durch die Ansprüche im ID Token benötigt die registrierte Anwendung im OAuth-Zustimmungsbildschirm folgende Berechtigungen auf die Google_-API:

  • .../auth/userinfo.email
  • .../auth/userinfo.profile
  • openid

Wie kann ich die Google Workspace Anbindung konfigurieren?

Dazu sind folgende Schritte notwendig:

Schritt 1: Neue Anwendung in Google Cloud registrieren

Zunächst musst du dich im Google Cloud Console mit deinem Google-Konto anmelden. Danach erstellst du am Besten ein neues Google Cloud Projekt.

Nun auf die Seite OAuth-Zustimmungsbildschirm wechseln und dort eine neue Anwendung anlegen.

  1. Unter Anwendungsinformation bei Anwendungsname z. B. urlaubsverwaltung.cloud verwenden
  2. Unter Anwendungsdomain / Autorisierte Domains bei Autorisierte Domains die Domain deiner E-Mail hinzufügen
  3. Via Bereich Hinzufügen folgende Bereiche hinzufügen:
    • .../auth/userinfo.email
    • .../auth/userinfo.profile
    • openid

Nun auf die Seite Anmeldedaten wechseln und dort neue Anmeldedaten vom Typ OAuth-Client-ID erstellen.

  1. Als Anwendungstyp Webanwendung auswählen
  2. Als Name kann z.B. urlaubsverwaltung-cloud verwedet werden
  3. Mit ERSTELLEN die Anmeldedaten erstellen

Aus dem Popup die Werte von Client-ID und Clientschlüssel in eine Textdatei kopieren, welche wir später benötigen.

Schritt 2: Auf Mein Kundenportal die Anbindung konfigurieren

Dazu muss man nun zu Mein Kundenportal von urlaubsverwaltung.cloud via Login und über die Kachel Mein Kundenportal wechseln. Unter Single-Sign-On > Google Workspace gelangst du nun auf die Konfigurationsseite.

Zuerst kopierst du die hervorgehobene URI in die Textdatei, welche in Schritt 3 als Weiterleitungs-URI konfiguriert wird.

Nun brauchen wir die Werte aus der Textdatei von Schritt 1:

  1. Wert von Client-ID
  2. Wert von Clientschlüssel
  3. Ein Klick auf speichern konfiguriert nun die Anbindung von urlaubsverwaltung.cloud zu Google Workspace.

Schritt 3: Für die Anwendung eine Weiterleitungs-URI konfigurieren

Nun auf die Seite Anmeldedaten wechseln und dort unter OAuth 2.0-Client-IDs den Eintrag urlaubsverwaltung-cloud anklicken:

  1. Die Weiterleitungs-URI aus der Textdatei als Autorisierte Weiterleitungs-URI hinzufügen
  2. Speichern klicken

Nun ist die Konfiguration auf bei Google abgeschlossen.

Schritt 4: Anmeldung via Google Workspace

Nachdem die Konfiguration von Schritt 1 bis 3 erfolgreich durchgeführt wurde, kann nun die Anmeldung zu urlaubsverwaltung.cloud via Google Workspace erfolgen. Dazu öffnest du urlaubsverwaltung.cloud > Login, gibst deine E-Mail ein, klickst auf Weiter. Nun wirst du zur Anmelde-Seite von Google umgeleitet und musst dich mit deinem Google Konto anmelden.

Danach wirst du auf den Authentifizierungsserver von urlaubsverwaltung.cloud weitergeleitet. Dieser merkt, dass es zu deiner E-Mail-Adresse schon ein Konto gibt.

  1. Durch einen Klick auf Zu einem bestehenden Benutzerkonto hinzufügen weist du den Authentifizierungsserver von urlaubsverwaltung.cloud an, dass du das Google Workspace Konto mit dem urlaubsverwaltung.cloud Konto verknüpfen möchtest.

Der Authentifizierungsserver von urlaubsverwaltung.cloud schickt dir nun eine E-Mail mit einem Link, um sicher zu stellen, dass die Verknüpfung der Benutzerkonten auch wirklich von dir angefordert wurde und du im Besitz beider Benutzerkonten bist.

  1. Nach einem Klick auf Link zur Bestätigung der Kontoverknüpfung gelangst du nun in das Portal von urlaubsverwaltung.cloud

Nun hast du erfolgreich die Integration von Google Workspace und urlaubsverwaltung.cloud durchgeführt.

Die Verknüpfung des Kontos von urlaubsverwaltung.cloud und Google Workspace erfolgt nur für deinen Benutzer bzw. für Benutzer, welche vor der Integration mit Google Workspace Zugriff auf urlaubsverwaltung.cloud haben. Für neue Benutzer ist dies nicht erforderlich und sie können direkt auf die Urlaubsverwaltung zugreifen.