Verbinden Sie Ihr Lattice-Konto mit Google Workspace (ehemals G Suite) über SSO
Admins and Integration-Admins können das Google Workspace-Konto als SAML-Identitätsanbieter einbinden, um Lattice-Benutzer zu authentifizieren, die sich anmelden möchten. Mit ihrem Google-Konto müssen sich Ihre Benutzer kein zusätzliches Passwort mehr merken, um sich bei Lattice anzumelden, und Sie können ihren Zugang zu Lattice bei Bedarf schnell über ein zentrales Kontrollpanel entfernen.
Hinweis: Die Google Workspace Integration ist nur für SSO. Benutzer müssen in Lattice erstellt und eingeladen werden, bevor sie sich mit Google Workspace anmelden können.
Was ist der Unterschied zwischen Google SSO und „Mit Google anmelden“?
- „Mit Google anmelden“ verwendet die OAuth-API von Google. Der Vorteil: Keine Konfiguration. Es „funktioniert einfach“. Der Nachteil ist, dass es derzeit keine Möglichkeit gibt, nur diese Option zu erzwingen.
- „Google SSO“ verwendet die SAML 2.0 API von Google. Der Vorteil: Sie können diese Option erzwingen und E-Mail/Passwort deaktivieren. Der Nachteil ist, dass man sie einrichten muss.
Mit Google Workspace integrieren
- Klicken Sie in Ihrer Google Admin-Konsole (unter admin.google.com) auf Apps.
- Klicken Sie auf App hinzufügen und wählen Sie Benutzerdefinierte SAML-App hinzufügen aus.
- Geben Sie der App einen Namen.
- Laden Sie von hier aus Ihre XML-Metadaten herunter und speichern Sie sie irgendwo, z. B. in einem Texteditor, um sie in Lattice einzufügen.
- Konfigurieren Sie die SAML-Endpunkte. Bitte ersetzen Sie
[subdomain]
durch Ihre Lattice Subdomain.- ACS-URL:
https://router.latticehq.com/sso/[subdomain]/acs
- Entitäts-ID:
https://router.latticehq.com/sso/[subdomain]/metadata
- Start-URL:
https://[subdomain].latticehq.com/login
- Namens-ID: „Grundlegende Informationen“ und „Primäre E-Mail“
- Name ID-Format: „E-MAIL“
- ACS-URL:
- Sie können den Schritt der Eigenschaftszuordnung überspringen und auf Beenden klicken.
- Navigieren Sie in Lattice zu Admin > Kontoeinstellungen > Single sign-on.
- Fügen Sie Ihre heruntergeladene XML-Datei in das Feld mit der Bezeichnung XML-Metadaten ein.
- Hinweis: Öffnen Sie die Metadaten-Datei mit einem Text- oder Notiz-Editor. Das Öffnen aus einer anderen Anwendung kann die Formatierung beeinträchtigen.
- (Optional) Schränken Sie Ihre Benutzer so ein, dass sie sich nur mit SSO anmelden können. Erfahren Sie mehr darüber, wie Sie Mitarbeiter zur Verwendung von Single Sign-On zwingen.
- Klicken Sie auf Speichern.
- Standardmäßig ist die von Ihnen erstellte App deaktiviert und für die Benutzer, die in Ihrem Google-Domain-Konto angemeldet sind, nicht sichtbar. Um die App zu aktivieren:
- Navigieren Sie zu Google Admin > App > SAML Apps.
- Klicken Sie in der Lattice-App auf die drei Punkte auf der rechten Seite und wählen Sie EIN für alle.
Wenn Sie sich von Lattice abmelden, sollten Sie einen neuen Single-Sign-On-Button sehen. Wenn Sie darauf klicken, werden Sie zunächst zu Google weitergeleitet, wo Sie authentifiziert werden. Google leitet Sie dann wieder zu Lattice zurück, wo Sie automatisch angemeldet werden.