Einrichtung eines SSO Zuganges via Google Workspace

Um Single Sign-On über Google in TimeTac aktivieren zu können, muss zuerst der Google Workspace Account entsprechend konfiguriert werden. Eine Einrichtung einer (TimeTac) SAML-App in Google Workspace erlaubt eine Kommunikation mit dem TimeTac System und die Einrichtung eines SSO-Zugangs.
Arbeitszeiterfassung
Projektzeiterfassung
Urlaubsverwaltung

Um Single Sign-On über Google in TimeTac aktivieren zu können, muss zuerst der Google Workspace Account entsprechend konfiguriert werden. Eine Einrichtung einer (TimeTac) SAML-App in Google Workspace erlaubt eine Kommunikation mit dem TimeTac System und die Einrichtung eines SSO-Zugangs.

Voraussetzungen

  • Ein aktiver Google Workspace Account mit einem aktiven Super Administrator Konto

Einrichtung des Single Sign-On (SSO)

  • Anmeldung in der Google Admin Konsole mit einem Super-Admin User
  • Über das Hauptmenü zu Apps → Web- und mobile Apps navigieren
  • Auf ‚App hinzufügen‘ klicken und ‚Benutzerdefinierte SAML-App hinzufügen wählen‘

 

  • Im ersten Schritt muss ein beliebiger App-Name und gegebenenfalls eine Beschreibung gewählt werden.
  • Im nächsten Schritt werden die IdP-Metadaten angezeigt. Diese Daten müssen für eine spätere Einrichtung des SSO Zugangs in TimeTac gespeichert werden:
    • SSO-URL: wird bei der Einrichtung des SSO Zugangs auf der TimeTac Website für die Felder ‚Url der Abmeldeseite‘ und ‚Url der Anmeldeseite‘ benötigt.
    • Entitäts-ID: wird bei der Einrichtung des SSO Zugangs auf der TimeTac Website für das Feld Entitäts-ID benötigt
    • Zertifikat: Die Information —-BEGIN CERTIFICATE—- und —-END CERTIFICATE—- sollte als Zeichenkette ohne Zeilenumbrüche und Leerzeichen für eine spätere Verwendung gespeichert werden. Weiters sollte überprüft werden, wie lange das Zertifikat gültig ist.

  • Im Schritt „Details zum Dienstanbieter“ werden TimeTac Informationen definiert. Die einzufügenden Links bestehen aus dem Anmeldelink für den TimeTac Account mit der Endung /modules/saml/consume.php :
    • Entitiäts-ID: Dieses Feld benötigt einen Link der auf das TimeTac System, das für die SAML Kommunikation zuständig ist, verweist. Hier muss der Link https://go.timetac.com/{testAccountName}/modules/saml/consume.php verwendet werden. {testAccountName} muss mit dem zugehörigen TimeTac Account Namen ersetzt werden.
    • ACS URL: Hier https://go.timetac.com/{testAccountName}/modules/saml/consume.php verwenden. {testAccountName} muss mit dem zugehörigen TimeTac Account Namen ersetzt werden.
    • Das Feld ’signierte Antwort‘ darf nicht gewählt sein.
    • Name ID Format: Hier muss die Option EMAIL gewählt werden
    • Name-ID: ‚Basic Information > Primary email‘ wählen

  • Der Schritt SAML-Attributzuordnung kann übersprungen werden
  • Nach Abschluss der Konfiguration wird man auf eine Übersicht über die eben erstellte App weitergeleitet. Standardmäßig ist die App für alle Nutzer deaktiviert und muss hier auf die Option ‚Für alle aktiviert‘ geändert werden

Nicht gefunden wonach Sie suchen?

Germany 0800 - 240 40 50
Austria 0800 - 240 40 50
Switzerland 0800 - 240 40 5
Switzerland 0800 - 240 40 5