Anleitung zur Föderation mit Google Workspace
Richten Sie eine OpenID Connect (OIDC)-Föderation mit Google Workspace ein. Der STACKIT IdP agiert als Relying Party (RP) und Ihre Google Workspace-Umgebung als Identity Provider (IdP).
Schritt 0: Erstellen Sie eine Google-Anwendung
Abschnitt betitelt „Schritt 0: Erstellen Sie eine Google-Anwendung“Um diese Föderation mit Google zu konfigurieren, müssen die folgenden Schritte von Ihrer Seite aus durchgeführt werden.
- Google-Anwendung erstellen: Sie müssen die Anwendung auf Google erstellen, um die erforderlichen Zugangsdaten für die Einrichtung der Föderation zu erhalten.
Beim Erstellen des Clients lautet die Redirect-URL:https://developers.google.com/identity/openid-connect/openid-connecthttps://accounts.stackit.cloud/ui/login/login/externalidp/callback
- Token-Claims: Die Anwendung muss das Token in der „Token-Konfiguration“ mit den folgenden Claims konfigurieren:
- family_name
- given_name
- preferred_username
Schritt 1: Eröffnen Sie ein Support-Ticket
Abschnitt betitelt „Schritt 1: Eröffnen Sie ein Support-Ticket“Eröffnen Sie ein Support-Ticket mit den folgenden Informationen:
Allgemeine Informationen
- Föderationstyp: OpenID Connect (OIDC)
- Grund für die Integration: Kurze Erläuterung (zum Beispiel „SSO über Google Workspace aktivieren“)
- E-Mail-Domänen: Alle primären und sekundären E-Mail-Domänen, die Ihre Mitarbeitenden über Google Workspace verwenden