TroutTrout
All docs

Admin-SSO konfigurieren

Ermöglichen Sie Administratoren die Anmeldung bei Access Gate mit Google Workspace Single Sign-On.

3 min read · Last updated 2026-06-10

Single Sign-On ermöglicht es Ihren Administratoren, sich mit ihrer bestehenden Google Workspace-Identität bei Access Gate anzumelden, anstatt ein lokales Passwort zu verwenden. Sie ordnen jeden Access Gate-Benutzer seiner Google-Identität zu, registrieren einen OAuth-Client in Google Cloud und verweisen Access Gate darauf. Diese Anleitung beschreibt den Google Workspace-Ablauf von Anfang bis Ende.

Voraussetzungen

  • Administratorzugriff auf Access Gate.
  • WAN-Zugriff auf das Access Gate – Sie können hier den Overlay-Port verwenden.
  • Administratorzugriff auf die Google Cloud Console für die Workspace-Domain, gegen die Sie authentifizieren möchten.
  • Der DNS-Name, über den Ihre Operatoren die Access Gate-Administratoroberfläche erreichen – Sie benötigen ihn für den OAuth-Client.

Schritt 1 — Externe ID für den Benutzer festlegen

In Access Gate verknüpft die externe ID einen lokalen Benutzer mit seiner Google-Identität. Legen Sie sie für den Benutzer fest, der sich per SSO anmelden soll.

  1. Navigieren Sie zu Access Gate admin → Settings → Accounts.
  2. Geben Sie eine externe ID für Ihren ersten Benutzer ein und speichern Sie. Dies ist die Identität, die Google für diesen Benutzer bestätigt (seine Workspace-E-Mail-Adresse).
Eingabe einer externen ID für einen Access Gate-Benutzer
Eingabe einer externen ID für einen Access Gate-Benutzer

Sobald eine externe ID gesetzt ist, verschwindet die Option zum Festlegen eines lokalen Passworts – dieser Benutzer authentifiziert sich nun über SSO und nicht mehr mit einem Passwort.

Die Option für das lokale Passwort wird entfernt, sobald eine externe ID gesetzt ist
Die Option für das lokale Passwort wird entfernt, sobald eine externe ID gesetzt ist

Schritt 2 — OAuth-Client in Google erstellen

Registrieren Sie Access Gate als OAuth-Anwendung, damit Google Anmeldungen dafür ausstellt.

  1. Öffnen Sie die Google Cloud Console (console.cloud.google.com) → APIs & Services → Credentials → Create Credentials → OAuth client ID.
  2. Füllen Sie Ihre Anwendungsinformationen aus.
  3. Setzen Sie den Authorized JavaScript origin auf die Adresse, über die Operatoren Access Gate erreichen – was auch immer Sie in Ihrem Host oder lokalen DNS konfiguriert haben.
Beispielkonfiguration eines Google OAuth-Clients für Access Gate
Beispielkonfiguration eines Google OAuth-Clients für Access Gate

Speichern Sie den Client. Google stellt Ihnen eine Client-ID und ein Client-Secret aus – halten Sie diese für den nächsten Schritt bereit.

Schritt 3 — SSO-Konfiguration in Access Gate eingeben

Kehren Sie zu Access Gate zurück und geben Sie die Details des soeben erstellten OAuth-Clients ein.

Eingabe der SSO-Konfiguration in Access Gate
Eingabe der SSO-Konfiguration in Access Gate

Speichern Sie die Konfiguration.

Schritt 4 — Überprüfung

Rufen Sie Ihre Access Gate-URL auf. Sie sollten zum Google SSO-Ablauf weitergeleitet werden und nach der Authentifizierung als zugeordneter Benutzer in Access Gate landen.

Falls Sie nicht weitergeleitet werden oder Google die Anmeldung ablehnt, überprüfen Sie den Authorized JavaScript origin erneut und stellen Sie sicher, dass die externe ID des Benutzers exakt mit seiner Google Workspace-E-Mail-Adresse übereinstimmt.

Verwandte Themen

Previous
Aktualisierung von Access Gates
Next
Standortübergreifende Entitätsfreigabe