Einmaliges Anmelden mit Google Workspace
Einmaliges Anmelden (SSO) mit Google Workspace ermöglicht es allen Mitgliedern in deinem Workspace, sich mit ihren Google-Konten in Slack anzumelden. Du kannst das auf zwei Arten einrichten. Mit der Google-Auth mithilfe von OAuth 2.0 oder Google SAML mithilfe von SAML 2.0.
Hinweis: Wenn du Probleme bei der Einrichtung des Einmaligen Anmeldens mit SAML hast, lies unseren Artikel Fehlerbehebung bei SAML-Autorisierungsfehlern.
Tipp: Workspace-Inhaber oder Organisationsinhaber können die SSO-Authentifizierung umgehen, indem sie den Link unten auf der Anmeldeseite verwenden und sich mit ihrer E-Mail-Adresse und dem Passwort anmelden. Damit besteht immer Zugriff auf deinen Workspace oder deine Organisation, auch wenn dein IDP Probleme hat.
Google Auth im Vergleich zu Google SAML
In der folgenden Tabelle kannst du sehen, welche Vorteile das jeweilige SSO-Setup bietet.
Google Auth | Google SAML | |
Profil-Synchronisierung* | ✓ | ✓ |
Just-in-Time-Zugriffsrechte | ✓ | ✓ |
Authentifizierung mit mehreren E-Mail-Domains** | ✓ | ✓ |
Vorherige Zuteilung von Zugriffsrechten | ✓ | |
Benutzerdefinierte SCIM-Profilfelder | ✓ | |
Automatische Deaktivierung von Benutzern | ✓ | |
Regelbasierter Zugriff in deinem Identitäts-Provider | ✓ | |
Kompatibel mit Enterprise Grid | ✓ |
* Google Auth synchronisiert nur E-Mail-Adressen und Anzeigenamen. Google SAML synchronisiert E-Mail-Adressen, Anzeigenamen sowie Vor- und Nachnamen.
** Zusätzliche Domains müssen bei Verwendung von Google Auth manuell hinzugefügt werden. Bei Google SAML läuft das automatisch ab.
Google-Auth einrichten
Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
Workspace-Inhaberinnen und -Inhaber können auf die SSO-Einstellungen für Google-Auth zugreifen und sie konfigurieren. Das funktioniert so:
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü die Option Tools und Einstellungen aus und klicke dann auf Workspace-Einstellungen.
- Wähle das Tab Authentifizierung aus.
- Klicke neben Google Apps-Authentifizierung auf Konfigurieren.
- Wähle die Authentifizierungs-Einstellungen. Mehr Infos findest du im Leitfaden zu den Einstellungen für Einmaliges Anmelden.
- Klicke auf Konfiguration speichern.
- Du wirst aufgefordert, dich mit deinem Google-Konto zu authentifizieren.
Google-Auth ist beim Enterprise Grid-Plan nicht verfügbar.
Tipp: Um zusätzliche Domains für Mitglieder zur Erstellung von Accounts zu genehmigen, sende uns einen Hinweis . Wir helfen dir gerne beim Hinzufügen oder auch beim Entfernen.
Google-SAML einrichten
Business+ Plan
Enterprise Grid-Plan
Schritt 1: Identitäts-Provider konfigurieren
- Workspace-Inhaberinnen und -Inhaber müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google Workspace-Administratoren-Account aus aktivieren.
- Mitglieder benötigen bereits eingerichtete Accounts in deinem Workspace, um sich mithilfe ihrer Google-Accounts anmelden zu können.
Schritt 2: Einmaliges Anmelden für deinen Workspace einrichten
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü die Option Tools und Einstellungen aus und klicke dann auf Workspace-Einstellungen.
- Klicke neben SAML-Authentifizierung auf Konfigurieren.
Schritt 1: Identitäts-Provider konfigurieren
- Organisationsinhaberinnen und Organisationsinhaber sowie -Administratorinnen bzw. -Administratoren müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google Workspace-Administratoren-Account aus aktivieren.
- Mitglieder benötigen bereits eingerichtete Accounts in deiner Enterprise Grid-Organisation, um sich mithilfe ihrer Google-Accounts anmelden zu können.
Hinweis: Wenn du nach der ACS-URL gefragt wirst, gibst du die URL deiner Enterprise Grid-Organisation ein (z. B. https://domain.enterprise.slack.com/sso/saml).
Schritt 2: Einmaliges Anmelden für deine Organisation einrichten
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
- Klicke in der linken Seitenleiste auf Sicherheit. Wähle dann Einstellungen für einmaliges Anmelden aus.
Hinweis: Das Aktivieren von SSO deaktiviert alle anderen Einstellungen zur Anmeldung im Workspace. Alle Mitglieder, die bereits angemeldet sind, wenn SSO aktiviert wird, bleiben angemeldet und können sich in Zukunft mit SSO bei Slack anmelden.
Nachdem Google-Workspace-SSO aktiviert wurde
Mitglieder können sich auch nach der Aktivierung von Google Workspace-SSO weiterhin über ihre Workspace-URL anmelden. So funktioniert es:
-
Neue Mitglieder
Neue Mitglieder können einen Account für deinen Workspace erstellen, wenn sie eine E-Mail-Adresse aus einer genehmigten Domain verwenden. Dazu müssen sie auf Account erstellen klicken.
-
Bestehende Mitglieder
Bestehende Mitglieder erhalten eine Bindungs-E-Mail zu SSO, damit sie ihre Accounts authentifizieren können. Nach Abschluss der Bindung können sie sich dann mit ihren Google Workspace-Anmeldedaten in deinem Workspace anmelden.
💡 Mehr Infos findest du in Accounts für Einmaliges Anmelden mit Slack verbinden.
Einmaliges Anmelden mit Google Workspace verwalten
Google Workspace-Domains wechseln
Ganz egal, ob sich deine E-Mail-Domain ändert oder ob du von einer Google Workspace-Instanz zur anderen wechselst – du kannst deine Google Workspace -Domain mithilfe der folgenden Beschreibung problemlos aktualisieren.
Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü die Option Tools und Einstellungen aus und klicke dann auf Workspace-Einstellungen.
- Klicke auf das Tab Authentifizierung.
- Wähle Einstellungen ändern aus. Du wirst eventuell aufgefordert, dich mit deinem Google-Account anzumelden.
- Wähle Domains wechseln.
- Du wirst auf die Anmeldeseite von Google weitergeleitet, wo du dich mit deiner neuen Google-Domain anmelden kannst.
- Alle Mitglieder deines Workspace erhalten eine Bindungs-E-Mail zur Authentifizierung ihrer Accounts.
Organisationsinhaberinnen und Organisationsinhaber sowie Administratorinnen und Administratoren können ihre Google Workspace-Domain über ihren Identitäts-Provider mithilfe eines Google Administratoren-Accounts ändern.
Probleme beim Wechsel der Domain? Möglicherweise hast du mehrere genehmigte Domains. Kontaktiere uns und wir werden die Domains entfernen, die du nicht mehr brauchst.
E-Mail-Adressen ändern
Workspace-Inhaber und Organisationsinhaber können die E-Mail-Adressen von Mitgliedern bearbeiten und verwalten. Zunächst müssen sie dafür ihre Workspace-Einstellungen anpassen.
Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü die Option Tools und Einstellungen aus und klicke dann auf Workspace-Einstellungen.
- Wähle das Tab Authentifizierung aus.
- Klicke neben Einstellungen für Google-Authentifizierung auf Einstellungen ändern.
- Klicke rechts neben Einstellungen auf Erweitern.
- Aktiviere Benutzern gestatten, ihre E-Mail-Adresse zu ändern.
- Klicke auf Konfiguration speichern.
Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.
- Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
- Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
- Klicke in der linken Seitenleiste auf Sicherheit und dann auf Einstellungen für einmaliges Anmelden.
- Aktiviere die Option Benutzern gestatten, ihre E-Mail-Adresse zu ändern, indem du auf Aktivieren klickst.
- Tippe zum Bestätigen erneut auf Aktivieren.
Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.
Tipp: Wenn du Änderungen in großer Anzahl an E-Mail-Adressen vornehmen möchtest, wende dich bitte an uns. Wir helfen dir gern weiter!
Zugriffsrechte und Aufhebung von Zugriffsrechten
Google Workspace-Administratorinnen und Google Workspace-Administratoren, die SAML-basierte SSO benutzen, können die Zugriffsrechte für Mitglieder über die Slack SAML-App regeln. Diese findet sich unter Apps in der Google Admin-Konsole.
-
Zugriffsrechte
Slack unterstützt Just-in-Time-Zugriffsrechte. Das ermöglicht den Mitgliedern, neue Accounts zu erstellen, wenn sie sich zum ersten Mal mit der Google Workspace-Authentifizierung in Slack anmelden. -
Aufhebung von Zugriffsrechten
Verlässt jemand deinen Workspace oder deine Organisation, wird sein Account automatisch deaktiviert. Workspace-Inhaber können Accounts auch manuell über die Mitglieder-Seite deaktivieren.
- Workspace-Inhaber und Organisationsinhaber
- Verfügbar für kostenpflichtige Pläne