Google Workspace OIDC Federation Anleitung
Zuletzt aktualisiert am
Richten Sie eine OpenID Connect (OIDC)-Federation mit Google Workspace ein. Der STACKIT IdP agiert als Relying Party (RP) und Ihre Google Workspace-Umgebung als Identity Provider (IdP).
Schritt 0: Erstellen Sie eine Google-Anwendung
Abschnitt betitelt „Schritt 0: Erstellen Sie eine Google-Anwendung“Um diese Federation mit Google zu konfigurieren, müssen die folgenden Schritte von Ihrer Seite aus durchgeführt werden.
- Google-Anwendung erstellen: Sie müssen die Anwendung auf Google erstellen, um die
erforderlichen Zugangsdaten für die Einrichtung der Federation zu erhalten.
Beim Erstellen des Clients lautet die Redirect-URL:https://developers.google.com/identity/openid-connect/openid-connecthttps://accounts.stackit.cloud/ui/login/login/externalidp/callback
- Token-Claims: Die Anwendung muss das Token in der „Token-Konfiguration“ mit den folgenden
Claims konfigurieren:
- family_name
- given_name
- preferred_username
Schritt 1: Eröffnen Sie ein Support-Ticket
Abschnitt betitelt „Schritt 1: Eröffnen Sie ein Support-Ticket“Eröffnen Sie ein Support-Ticket mit den folgenden Informationen:
Allgemeine Informationen
- Federationstyp: OpenID Connect (OIDC)
- Grund für die Integration: Kurze Erläuterung (zum Beispiel „SSO über Google Workspace aktivieren“)
- Email-Domänen: Alle primären und sekundären Email-Domänen, die Ihre Mitarbeitenden über Google Workspace verwenden