Einmaliges Anmelden mit G Suite

Einmaliges Anmelden (SSO) mit G Suite ermöglicht es allen Mitgliedern in deinem Workspace, sich mit ihren G Suite-Konten in Slack anzumelden. Du kannst das auf zwei Arten einrichten. Mit der G Suite-Auth über OAuth 2.0 oder über G Suite SAML mit SAML 2.0.

Hinweis: Wenn du Probleme bei der Einrichtung des Einmaligen Anmeldens mit SAML hast, lies unseren Artikel Fehlerbehebung bei SAML-Autorisierungsfehlern.


Google Auth im Vergleich zu Google SAML

In der folgenden Tabelle kannst du sehen, welche Vorteile das jeweilige SSO-Setup bietet.

  Google Auth Google SAML
Profil-Synchronisierung*
Just-in-Time-Provisioning
Authentifizierung mit mehreren E-Mail-Domains**
Pre-Provisioning  
Benutzerdefinierte SCIM-Profilfelder  
Automatische Deaktivierung von Benutzern  
Regelbasierter Zugriff in deinem Identitäts-Provider  
Kompatibel mit Enterprise Grid    ✓


Google Auth synchronisiert nur E-Mail-Adressen und Anzeigenamen. Google SAML synchronisiert E-Mail-Adressen, Anzeigenamen sowie Vor- und Nachnamen.
** Zusätzliche Domains müssen bei Verwendung von Google Auth manuell hinzugefügt werden. Bei Google SAML läuft das automatisch ab.


G Suite Auth einrichten

Standard- und Plus-Plan 

Enterprise Grid-Plan

Workspace-Inhaber können auf die SSO-Einstellungen für G Suite Auth zugreifen und sie konfigurieren. Das funktioniert so:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Wähle das Tab Authentifizierung aus.
  4. Klicke neben Google Apps-Authentifizierung auf Konfigurieren.
  5. Wähle die Authentifizierungs-Einstellungen. Mehr Infos findest du im Leitfaden zu den Einstellungen für Einmaliges Anmelden.
  6. Klicke auf Konfiguration speichern.
  7. Du wirst aufgefordert, dich mit deinem G Suite-Konto zu authentifizieren.

G Suite Auth ist beim Enterprise Grid-Plan nicht verfügbar.

Tipp: Um zusätzliche Domains für Mitglieder zur Erstellung von Accounts zu genehmigen, sende uns einen Hinweis . Wir helfen dir gerne beim Hinzufügen oder auch beim Entfernen. 


G Suite SAML einrichten

Plus-Plan

Enterprise Grid-Plan

Schritt 1: Identitäts-Provider konfigurieren

  1. Workspace-Inhaber und -Administratoren müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google-Admin-Konto aus aktivieren.
  2. Mitglieder benötigen bereits eingerichtete Accounts in deinem Workspace, um sich mithilfe ihrer Google-Accounts anmelden zu können.

Schritt 2: Einmaliges Anmelden für deinen Workspace einrichten

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Klicke neben SAML-Authentifizierung auf Konfigurieren.

Schritt 1: Identitäts-Provider konfigurieren

  1. Organisationsinhaber und -administratoren müssen einen Identitäts-Provider konfigurieren, indem sie die SAML-App für Slack von einem Google-Admin-Account aus aktivieren.
  2. Mitglieder benötigen bereits eingerichtete Accounts in deiner Enterprise-Grid-Organisation, um sich mithilfe ihrer Google-Accounts anmelden zu können.

Hinweis: Wenn du nach der ACS-URL gefragt wirst, gibst du die URL deiner Enterprise Grid-Organisation ein (z. B. https://domain.enterprise.slack.com/sso/saml).


Schritt 2: Einmaliges Anmelden für deine Organisation einrichten

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Organisationseinstellungen.
  3. Klicke in der linken Seitenleiste auf  Sicherheit. Wähle dann Einstellungen für einmaliges Anmelden aus. 

Hinweis: Das Aktivieren von SSO deaktiviert alle anderen Einstellungen zur Anmeldung im Workspace. Alle Mitglieder, die bereits angemeldet sind, wenn SSO aktiviert wird, bleiben angemeldet und können sich in Zukunft mit SSO bei Slack anmelden. 


Nach der Aktivierung von G Suite SSO

Mitglieder können sich weiterhin über die URL deines Workspace anmelden, wenn G Suite aktiviert wurde. So funktioniert es:

  • Neue Mitglieder
    Neue Mitglieder können einen Account für deinen Workspace erstellen, wenn sie eine E-Mail-Adresse aus einer genehmigten Domain verwenden. Dazu müssen sie auf Account erstellen klicken.
  • Bestehende Mitglieder
    Bestehende Mitglieder erhalten eine Bindungs-E-Mail zu SSO, damit sie ihre Accounts authentifizieren können. Nach Abschluss der Bindung können sie sich dann mit ihren G Suite-Anmeldedaten in deinem Workspace anmelden.

💡 Mehr Infos findest du in Accounts für Einmaliges Anmelden mit Slack verbinden.


Einmaliges Anmelden mit G Suite verwalten

G Suite-Domains wechseln  

Ganz egal, ob sich deine E-Mail-Domain ändert oder ob du von einer G Suite-Instanz zur anderen wechselst – du kannst deine G Suite-Domain mit der folgenden Beschreibung problemlos aktualisieren.

Standard- und Plus-Plan 

Enterprise Grid-Plan

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Einstellungen ändern aus. Du wirst eventuell aufgefordert, dich mit deinem Google-Account anzumelden.
  5. Wähle Domains wechseln.
  6. Du wirst auf die Anmeldeseite von Google weitergeleitet, wo du dich mit deiner neuen Google-Domain anmelden kannst.
  7. Alle Mitglieder deines Workspace erhalten eine Bindungs-E-Mail zur Authentifizierung ihrer Accounts.

Organisationsinhaber und -administratoren können ihre G Suite-Domain über ihren Identitäts-Provider mithilfe eines Google-Admin-Accounts ändern.

Probleme beim Wechsel der Domain? Möglicherweise hast du mehrere genehmigte Domains. Kontaktiere uns und wir werden die Domains entfernen, die du nicht mehr brauchst.


E-Mail-Adressen ändern

InhaberInnen von Workspaces und Organisationen können die E-Mail-Adressen von Mitgliedern bearbeiten und verwalten.  Zunächst müssen sie dafür ihre Workspace-Einstellungen anpassen.

Standard- und Plus-Plan 

Enterprise Grid-Plan

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Wähle das Tab Authentifizierung aus.
  4. Klicke neben Einstellungen für Google-Authentifizierung auf Einstellungen ändern.
  5. Klicke rechts neben Einstellungen auf Erweitern.
  6. Aktiviere Benutzern gestatten, ihre E-Mail-Adresse zu ändern.
  7. Klicke auf Konfiguration speichern.

Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Einstellungen und Verwaltung aus dem Menü aus und klicke dann auf Organisations-Einstellungen.
  3. Klicke in der linken Seitenleiste auf  Sicherheit und dann auf Einstellungen für einmaliges Anmelden.
  4. Aktiviere die Option Benutzern gestatten, ihre E-Mail-Adresse zu ändern, indem du auf Aktivieren klickst.
  5. Tippe zum Bestätigen erneut auf Aktivieren.

Du kannst jetzt E-Mail-Adressen von der Mitglieder-Seite aus aktualisieren.

Tipp: Wenn du Änderungen in großer Anzahl an E-Mail-Adressen vornehmen möchtest, wende dich bitte an uns. Wir helfen dir gern weiter!


Zugriffsrechte und Entziehung der Zugriffsrechte

Google-Administratoren, die SAML-basierte SSO benutzen, können die Zugriffsrechte für Mitglieder über die Slack SAML-App regeln. Diese findet sich unter Apps in der Google Admin-Konsole.

  • Zugriffsrechte
    Slack unterstützt Just-in-Time-Provisioning. Das ermöglicht deinen Workspace-Mitgliedern, neue Accounts zu erstellen, wenn sie sich zum ersten Mal mit der G Suite-Authentifizierung in Slack anmelden.
  • Entziehung der Zugriffsrechte
    Wenn eine Person dein Unternehmen verlässt und du ihren Zugang einschränken möchtest, muss ein Workspace-Inhaber den Account über die Mitglieder-Seite deaktivieren.
Wer kann diese Funktion benutzen?
  • InhaberInnen von Workspaces und Organisationen
  • Standard-Plus- und Enterprise Grid-Plan