These instructions only apply if you have a standalone installation of Orchestrator.

Google so konfigurieren, dass eine neue Orchestrator-Instanz erkannt wird

📘

Hinweis

Die folgenden Schritte gelten für die Einrichtung von Google SSO. Bitte beachten Sie, dass das folgende Verfahren eine umfassende Beschreibung einer Beispielkonfiguration ist. Eine ausführliche Anleitung finden Sie in der offiziellen Google-Dokumentation .

Falls Sie nicht über die erforderlichen Berechtigungen verfügen, wenden Sie sich diesbezüglich an Ihren Systemadministrator. Stellen Sie sicher, dass die folgenden Dienst-Details erfüllt sind.

1. Der Dienst muss auf EIN für jeden (ON for everyone) eingestellt sein.

2. Die folgenden Zuordnungsdetails für Orchestrator-Attribute müssen im Fenster Attributszuordnung (Attribute Mapping) vorhanden sein:
   • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn

3. Im Fenster Dienstanbieter (Service Provider) müssen folgende Details vorhanden sein:
   • https://orchestratorURL/identity/Saml2/Acs als die ACS URL
   • https://orchestratorURL/identity als die ID der Entität (Entity ID)

Orchestrator/Identity Server für die Verwendung der Google-Authentifizierung festlegen

1. Definieren Sie einen Benutzer in Orchestrator und richten Sie auf der Seite Benutzer (Users) eine gültige E-Mail-Adresse ein.
2. Importieren Sie das vom Identitätsanbieter bereitgestellte Signaturzertifikat mithilfe der Microsoft Management Console in den Windows-Zertifikatspeicher.
3. Melden Sie sich beim Management-Portal als Systemadministrator an.
4. Gehen Sie zu Sicherheit .
   Wenn Sie immer noch die alte Administratorumgebung verwenden, wechseln Sie zu Benutzer anstelle von Sicherheit .
5. Klicken Sie unter Google SSO auf Konfigurieren :
   Die SSO-Konfigurationsseite von Google wird geöffnet.
6. Richten Sie es wie folgt ein:
   • Aktivieren Sie optional das Kontrollkästchen Automatische Anmeldung mit diesem Anbieter erzwingen, wenn Sie möchten, dass sich Ihre Benutzer nach der Aktivierung der Integration nur über die Google-Authentifizierung anmelden.
   • Geben Sie im Feld Anzeigename den Namen ein, den Sie für die SAML- Anmeldeoption auf der Seite Anmeldung anzeigen möchten.
   • Fügen Sie im Feld Client-ID den Wert hinzu, den Sie beim Konfigurieren von Google erhalten haben.
   • Fügen Sie im Feld Clientgeheimnis den Wert hinzu, den Sie beim Konfigurieren von Google erhalten haben.
7. Klicken Sie auf Speichern, um die Änderungen an den Einstellungen des externen Identitätsanbieters zu speichern.
   Die Seite wird geschlossen und Sie kehren zur Seite Sicherheitseinstellungen zurück.
8. Klicken Sie auf den Umschalter links neben Google SSO , um die Integration zu aktivieren.
9. Starten Sie den IIS-Server neu.