Technische Dokumentation: Google Apps

Die SuisseID kann als Login Methode für Google Apps genutzt und aufgesetzt werden. Für das Aufsetzen braucht es:

SSO Einstellungen in Google Apps

Advanced Tools / SSO

Sign-in page URL https://idp.swisssign.net/suisseid/SSOPOST/metaAlias/swisssign.net/idp
Sign-out page URL https://idp.swisssign.net/suisseid/UI/Logout?goto=http://www.google.com/a/<hosteddomain>
Change password URL https://www.google.com/a/<hosteddomain>
Verification certificate Post SuisseID IDP - SAML Assertion Zertifkat
Use a domain specific issuer Für die Produktion muss diese Option gesetzt sein.
Auf der Integration ist es möglich den generischen google.com Issuer zu nutzen.

Registrierung beim IDP

Bei der Registration des Service Provider geben Sie «Google Apps für <hosteddomain>» im Service Provider Name ein.

Registrierung der Benutzer in Google Apps:

Die Benutzer müssen im Format <SuisseIDNummer>@hosteddomain erfasst werden. Alternative E-Mail-Adressen können mittels Nick Names für die Benutzer definiert werden.

Es ist auch möglich Benutzer automatisch zu importieren mittels:

Google Apps Manager - http://code.google.com/p/google-apps-manager/wiki/GettingStarted
LDAP Sync - http://www.google.com/support/a/bin/answer.py?answer=106368


Weitere Infos und FAQ

Weitere Informationen bezüglich Google Apps SSO/SAML finden Sie hier

FAQ Google Apps

 
  • Imprimer
  • E-mail
  • PDF