Wenn Sie füriOS Registrierungenrequiring authentication with Automated Device Enrollment sind und Google Workspace als Identitätsanbieter verwenden, muss der Single Sign-On-Eintrag mit benutzerdefiniertem SAML erstellt werden. Die integrierte Google Workspace-Integration wird nicht unterstützt.
Google Workspace-Anwendung erstellen
Melden Sie sich bei der Google Developer API Console an. Klicken Sie dann auf PROJEKT ERSTELLEN.
Geben Sie einen Projektnamen ein.
Wählen Sie Ihre Organisation aus.
Wählen Sie Ihren Standort aus.
Klicken Sie auf Erstellen.
Klicken Sie in der Seitenleiste auf Anmeldeinformationen.
Klicken Sie auf der rechten Seite des Fensters oben auf Anmeldeinformationen erstellen. Wenn Sie zum ersten Mal eine Client-ID erstellen, werden Sie möglicherweise auch aufgefordert, Ihren Einwilligungsbildschirm zu konfigurieren.
Wählen Sie im angezeigten Menü die Option OAuth-Client-ID aus.
Klicken Sie bei "Anwendungstyp" auf das Menü und wählen Sie "Webanwendung".
Geben Sie im Feld Name einen Namen für Ihren OAuth-Client ein.
Geben Sie im Abschnitt Autorisierte JavaScript-Ursprünge im Feld URIs Folgendes ein:Für US-Mandanten:
https://auth.kandji.ioFür EU-Mieter:
https://auth.eu.kandji.ioGeben Sie im Abschnitt Autorisierte Umleitungs-URIs im Feld URIs Folgendes ein:Für US-Mandanten:
https://auth.kandji.io/login/callbackFür EU-Mieter:
https://auth.eu.kandji.io/login/callbackKlicken Sie auf Erstellen.
Kopieren Sie den Text aus dem Feld Client-ID, und speichern Sie ihn für die spätere Verwendung.
Kopieren Sie den Text aus dem Feld Geheimer Clientschlüssel, und speichern Sie ihn für die spätere Verwendung.
Erstellen einer Google Workspace-Verbindung
Klicken Sie in Kandji in der Seitenleiste auf Einstellungen.
Klicken Sie auf die Registerkarte Zugriff.
Suchen Sie den Abschnitt Authentifizierung .
Klicken Sie in der unteren linken Ecke der Authentifizierungstabelle auf Hinzufügen.
Klicken Sie auf dem neuen Blatt auf Google Workspace.
Passen Sie den Standardnamen für die Google Workspace-Verbindung an oder verwenden Sie ihn (dieser wird auf der Anmeldeseite angezeigt).
Geben Sie die Google Workspace-Domain ein, in der die Anwendung registriert ist.
Wenn Sie mit derselben Verbindung zu einer neuen Google Workspace-Domain migrieren, kann dieser Wert so geändert werden, dass er mit Ihrer neuen Domain übereinstimmt. Best Practice wäre jedoch, eine neue SSO-Verbindung mit SAML zu erstellen.
Geben Sie die Client-ID ein, die Sie zuvor aus Google Workspace kopiert haben.
Geben Sie den geheimen Clientschlüssel ein, den Sie zuvor aus Google Workspace kopiert haben.
Klicken Sie auf Speichern.
Nach dem Speichern wird ein neues Dialogfeld mit einem Link angezeigt, über den Sie Ihre Verbindung autorisieren können. Ein Google Workspace-Administrator für Ihre Domain muss auf den Link klicken und diesen Vorgang abschließen, um die Anwendung zu autorisieren. Dieses Feld verschwindet nicht, nachdem die Autorisierung abgeschlossen ist.
Melden Sie sich im neuen Fenster, das geöffnet wird, an und klicken Sie auf Akzeptieren.
Nachdem Sie auf Akzeptieren geklickt haben, werden Sie zu einer Erfolgsseite für die Autorisierung weitergeleitet.
Ihre Verbindung wurde nun erfolgreich konfiguriert und kann aktiviert und getestet werden.
Aktivieren der SAML-Verbindung
Nachdem Sie die SAML-Verbindung in Kandji und Ihrem Identitätsanbieter konfiguriert haben, können Sie sie aktivieren. Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Support-Artikel zum Single Sign-On.
Erzwingen von Single Sign-On
Nachdem Sie mindestens eine Single Sign-On-Verbindung konfiguriert haben, können Sie die Verbindung mit der Standardauthentifizierung deaktivieren. Durch das Deaktivieren Kandji Standardauthentifizierung wird die Möglichkeit für Kandji Administratoren in Ihrem Mandanten deaktiviert, sich per E-Mail/Kennwort, Google-Anmeldung oder Office 365-Anmeldung anzumelden. Bitte lesen Sie unseren Support-Artikel für Single Sign-On für eine Schritt-für-Schritt-Anleitung.