Zum Hauptinhalt springen
Kinsta.comCommunityÖffnet in einem neuen TabMyKinstaÖffnet in einem neuen Tab

Google Workspace SAML SSO

Google Workspace ist ein Identitätsanbieter (IdP), der sicheres Single Sign-On (SSO) ermöglicht, damit die Nutzer/innen deines Unternehmens mit einem einzigen Login auf mehrere Anwendungen zugreifen können.

Bei Security Assertion Markup Language (SAML) SSO melden sich die Beschäftigten einmalig mit ihren Unternehmensdaten (in der Regel E-Mail und Passwort) an. Der IdP, z. B. Google Workspace, überprüft ihre Identität und gewährt ihnen nahtlosen, sicheren Zugang zu allen verbundenen Diensten, ohne dass sie sich für jede Anwendung einzeln anmelden müssen.

Unternehmenseigentümer oder IT-Administratoren können die E-Mail-Domäne ihres Unternehmens (z. B. @meinefirma.de) mit dem IdP verknüpfen, so dass jeder, der eine E-Mail-Adresse des Unternehmens hat, automatisch erkannt wird und sich sicher bei SAML-fähigen Tools anmelden kann.

Mit Kinsta SAML SSO kannst du Google Workspace mit MyKinsta verbinden, indem du eine SAML-Anwendung in Google Workspace erstellst, die E-Mail-Domäne deines Unternehmens verifizierst und die erforderlichen Google Workspace-Details in MyKinsta hinzufügst. So kann sich dein Team mit seinen bestehenden Unternehmensdaten anmelden und muss keine separaten MyKinsta-Konten erstellen oder verwalten.

Aktiviere SSO in MyKinsta

Wenn du SAML SSO einrichtest, kannst du jederzeit auf Speichern und die Einrichtung beenden klicken, um deinen Fortschritt zu speichern und später zurückzukehren.

In MyKinsta gehst du zu deinem benutzernamen > Unternehmenseinstellungen > Single Sign-On und klicke auf Aktivieren.

Aktiviere SSO in MyKinsta
Aktiviere SSO in MyKinsta

Lies dir die Einführung durch, in der erklärt wird, wie SSO eingerichtet wird, und klicke auf Weiter.

Einführung in die notwendigen Schritte zur Einrichtung von SSO
Einführung in die notwendigen Schritte zur Einrichtung von SSO

Auf der nächsten Seite findest du alle Informationen, die du brauchst, um deine SAML-Anwendung in Google Workspace einzurichten.

Erstelle die Anwendung in Google Workspace

In MyKinsta findest du auf der Registerkarte SAML-Anwendung erstellen alle Informationen, die du brauchst, um deine SAML-Anwendung in Google Workspace einzurichten. Die folgenden Schritte erklären, wo du diese Informationen hinzufügen musst.

Informationen zum Erstellen der SAML-Anwendung in Google Workspace
Informationen zum Erstellen der SAML-Anwendung in Google Workspace

Melde dich bei Google Workspace als Nutzer mit Admin-Zugang an, öffne das Google Anwendungsmenü und wähle die Admin-Anwendung.

Öffne die Admin-Anwendung in Google
Öffne die Admin-Anwendung in Google

Wähle Web und mobile Anwendung und klicke dann auf Anwendung hinzufügen > Benutzerdefinierte SAML-Anwendung hinzufügen.

Füge eine benutzerdefinierte SAML-Anwendung in Google hinzu
Füge eine benutzerdefinierte SAML-Anwendung in Google hinzu

Gib in das Namensfeld den Anwendungsnamen von MyKinsta ein. Du kannst auch das Anwendungssymbol von MyKinsta herunterladen und in das Anwendungssymbol hochladen und bei Bedarf eine Beschreibung hinzufügen. Klicke auf Weiter.

Gib die Anwendungsdetails in Google ein
Gib die Anwendungsdetails in Google ein

Kinsta-Einrichtung

In MyKinsta klickst du auf SAML-Anwendung erstellen und dann auf Weiter, um zur Kinsta-Einrichtungsseite zu gelangen. Wir kehren im nächsten Schritt zur Registerkarte SAML-Anwendung erstellen zurück, wenn wir die Details des Dienstanbieters zu Google Workspace hinzufügen.

E-Mail-Domäne

Gib im Feld Domänenname die E-Mail-Domäne ein, mit der sich die Nutzer über SAML SSO anmelden sollen, und klicke auf Domäne hinzufügen.

Nur MyKinsta-Konten mit einer E-Mail-Adresse, die mit der verifizierten Domain übereinstimmt, können sich über SAML authentifizieren. Wenn SAML zum Beispiel für example.com aktiviert ist, können sich nur Nutzer mit einer @example.com E-Mail-Adresse für dieses Unternehmen anmelden.

Wenn die Domain bereits über die DNS-Verwaltung oder als Standortdomain in MyKinsta verifiziert wurde, wird sie automatisch verifiziert. Ist dies nicht der Fall, wirst du aufgefordert, einen TXT-Eintrag zu deinem DNS-Verwaltungsdienst hinzuzufügen, um den Besitz der Domain zu bestätigen.

Füge den TXT-Eintrag zu deinem DNS hinzu, um die Eigentümerschaft zu bestätigen
Füge den TXT-Eintrag zu deinem DNS hinzu, um die Eigentümerschaft zu bestätigen

Da es einige Zeit dauern kann, bis DNS-Änderungen übertragen werden, kannst du auf Speichern und die Einrichtung beenden klicken, um deinen Fortschritt zu speichern und später zurückzukehren.

Kinsta SAML einrichten

Im Google Workspace findest du auf der Registerkarte Google Identity Provider Details alle Informationen, die du für die Einrichtung von SAML in MyKinsta benötigst.

Google Identity Provider Details zum Einrichten der Kinsta-Anwendung
Google Identity Provider Details zum Einrichten der Kinsta-Anwendung

In MyKinsta füllst du auf der Registerkarte Single Sign-on Kinsta Setup die Felder wie folgt aus:

  • SSO URL: Kopiere die SSO-URL von Google Workspace und füge sie ein.
  • Entity ID: Kopiere die Entitäts-ID aus dem Google Workspace und füge sie ein.
  • Öffentliches Zertifikat: Kopiere den Inhalt des Zertifikats aus dem Google Arbeitsbereich und füge ihn ein.

Klicke auf Speichern und beende die Einrichtung.

Gib die erforderlichen Informationen vom IdP ein, um Kinsta SAML einzurichten
Gib die erforderlichen Informationen vom IdP ein, um Kinsta SAML einzurichten

Füge die Details des Dienstanbieters in Google Workspace hinzu

In MyKinsta klickst du unter Single Sign-On erneut auf Aktivieren und dann auf Weiter, sodass du dich auf der Registerkarte SAML-Anwendung erstellen befindest.

In Google Workspace klickst du auf Weiter, um zur Registerkarte Details zum Dienstanbieter zu gelangen, und füllst sie wie folgt aus:

  • ACS URL: Kopiere die SSO/ACS-URL von MyKinsta und füge sie ein.
  • Entitäts-ID: Kopiere die Entitäts-ID aus MyKinsta und füge sie ein.
  • Start-URL: Kopiere die Start-URL aus MyKinsta und füge sie ein.
  • Signierte Antwort: Wähle diese Option.
  • Format der Namens-ID: EMAIL.
  • Name ID: Grundlegende Informationen > Primäre E-Mail.

Klicke auf Weiter.

Gib die Daten des Dienstanbieters von MyKinsta in Google ein
Gib die Daten des Dienstanbieters von MyKinsta in Google ein

Innerhalb der Attributzuordnung kannst du den Vornamen, den Nachnamen und die E-Mail zu den Anmeldedaten hinzufügen. Fülle diese wie folgt aus und klicke nach jedem Eintrag auf ADD MAPPING:

Google Verzeichnis-AttributeAnwendungs-Attribute
Vornamevorname
Nachnamenachname
Primäre E-Maile-Mail

Klicke auf Fertigstellen.

Ordne den Vornamen, den Nachnamen und die E-Mail in Google den MyKinsta-Feldern zu
Ordne den Vornamen, den Nachnamen und die E-Mail in Google den MyKinsta-Feldern zu

Jetzt musst du die SAML-Anwendung in MyKinsta einrichten.

Richte den Nutzerzugriff auf die Google Workspace-Anwendung ein

Gehe in Google Workspace in der Admin-Anwendung zu Anwendungen > Web und mobile Anwendungen, wähle die MyKinsta-Anwendung aus und klicke auf Nutzerzugang.

Wähle den Nutzerzugang für die MyKinsta-Anwendung in Google Workspace
Wähle den Nutzerzugang für die MyKinsta-Anwendung in Google Workspace

Wähle die Gruppe(n) oder Organisationseinheit(en) aus, denen du über SAML Zugang zu MyKinsta gewähren möchtest. Wähle dann EIN oder EIN für alle und klicke auf SPEICHERN. Weitere Informationen über Gruppen und Organisationseinheiten findest du in der Google Workspace Admin-Hilfe.

Wähle die Gruppe(n) oder Organisationseinheit(en) aus, denen du über SAML Zugang zu MyKinsta gewähren möchtest
Wähle die Gruppe(n) oder Organisationseinheit(en) aus, denen du über SAML Zugang zu MyKinsta gewähren möchtest

Um die Authentifizierung zu testen, vergewissere dich, dass das MyKinsta-Nutzerkonto, mit dem du angemeldet bist, zugewiesen ist.

Teste die Authentifizierung in MyKinsta

Du kannst SAML SSO in MyKinsta nicht aktivieren, ohne vorher die Authentifizierung zu testen.

Klicke in MyKinsta unter Einzelanmeldung auf Weiter, bis du auf die Registerkarte Testen und beenden gelangst, und klicke dann auf Authentifizierung testen.

Teste die SAML-Authentifizierung in MyKinsta
Teste die SAML-Authentifizierung in MyKinsta

Eine Benachrichtigung erscheint, wenn der Test erfolgreich war oder wenn er fehlschlägt.

Wenn der Test fehlschlägt, klicke auf Zurück und überprüfe deine SAML-Einstellungen in Google Workspace und in MyKinsta.

Wenn der Test erfolgreich war und du SAML aktivieren möchtest, klicke auf Speichern und setze die Änderungen live.

Die Nutzer deines MyKinsta-Unternehmens können sich jetzt mit SAML SSO oder durch Eingabe ihres Nutzernamens und Passworts anmelden. Benutzer, die sich über einen IdP anmelden, müssen die 2FA von Kinsta nicht ausfüllen, da die Authentifizierung direkt über den IdP erfolgt.

Wenn du die Benutzer/innen zwingen willst, sich über SAML anzumelden, kannst du obligatorisches SSO aktivieren und Ausnahmen hinzufügen. Du kannst auch die JIT-Bereitstellung aktivieren, damit Nutzer, die von deinem IdP autorisiert wurden, auf dein MyKinsta-Unternehmen zugreifen können, ohne eine Einladung zu benötigen.

Melde dich bei MyKinsta mit SAML SSO an
Melde dich bei MyKinsta mit SAML SSO an

Ändere die Sitzungsdauer

Die Dauer und der Ablauf der SSO-Sitzung werden von deinem Identitätsanbieter (IdP) gesteuert. Informationen darüber, wie du dies in Google Workspace ändern kannst, findest du in der Google Workspace Admin-Hilfe.

War dieser Artikel hilfreich?

© 2013 – 2025 Kinsta Inc. Alle Rechte vorbehalten. Kinsta®, MyKinsta® und DevKinsta® sind eingetragene Marken von Kinsta Inc.Die WordPress®-Marke ist geistiges Eigentum der WordPress Foundation und die Woo®- und WooCommerce®-Marken sind geistiges Eigentum von WooCommerce, Inc. Die Verwendung der Namen WordPress®, Woo® und WooCommerce® auf dieser Website dient ausschließlich zu Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation oder WooCommerce, Inc. Kinsta wird nicht von der WordPress Foundation oder WooCommerce, Inc. unterstützt, ist nicht in deren Besitz oder mit diesen verbunden. Rechtliche Informationen

Kontaktieren Sie unsKinsta Community