Search

Wie konfiguriere ich SAML-basiertes Single Sign-On für denQuWAN-QBelt-VPN-Server mit Google Workspace Admin als Identitätsanbieter?

Zuletzt geändertes Datum 2024-01-25

Betroffene Produkte

  • QuWAN Orchestrator
  • QVPN Client
  • Google Workspace Admin

Details

QuWAN Orchestrator ermöglicht die Verwendung von Security Assertion Markup Language (SAML) basiertem Single Sign-On (SSO) zum Austausch von Authentifizierungs- und Autorisierungsdaten mit einem Identify Provider (IdP), zum Beispiel Google Workspace Admin. Mit dieser Funktion können Benutzer dieselben SAML IdP-Anmeldedaten für den Zugriff auf verschiedene Dienste verwenden, die SAML-Authentifizierung unterstützen. Damit entfällt die Notwendigkeit, für jede einzelne Anwendung und jeden einzelnen Dienst neue Anmeldedaten hinzuzufügen.

Wichtig
Um sich beim Google-Administratorkonto anzumelden, müssen Sie über ein gültiges Google Workspace- oder Cloud Identity-Konto verfügen. Diese Konten geben Ihnen die notwendigen Berechtigungen, um die Google-Dienste Ihrer Organisation zu verwalten.

Vorgehen

1. Eine benutzerdefinierte SAML-basierte Anmeldung für den QuWAN-QBelt-VPN-Server unter Verwendung des Google Workspace-Administratorkontos erstellen

  1. Wechseln Sie zu https://admin.google.com.
  2. Melden Sie sich mit Ihrem Google Workspace-Benutzernamen und -Passwort an.
    Die Verwaltungskonsole wird angezeigt.
  3. Klicken Sie auf .
  4. Klicken Sie auf Apps.
  5. Klicken Sie auf Web- und mobile Apps.
  6. Klicken Sie auf App hinzufügen, und klicken Sie dann auf Benutzerdefinierte SAML-App hinzufügen.
  7. Geben Sie einen App-Namen und eine Beschreibung an.
    Hinweis
    Verwenden Sie einen eindeutigen, beschreibenden Namen für Ihre benutzerdefinierte SAML-App, wie den Namen des Dienstes selbst (z. B. "QuWAN QBelt VPN Server").
  8. Optional: Laden Sie ein Symbol für Ihre App hoch.
  9. Klicken Sie auf Weiter.
    Die Seite Details zum Google-Identitätsanbieter wird angezeigt.
  10. Kopieren Sie die SSO-URL, die Entitäts-ID und das Zertifikat in die Zwischenablage.
  11. Klicken Sie auf Fortfahren.
    Wichtig
    Schließen Sie das Fenster der Google Workspace Admin-Konsole nach diesem Schritt nicht. Fahren Sie mit der Konfiguration der SAML-SSO-Einstellungen in QuWAN Orchestrator fort und kehren Sie dann zur Google Workspace Admin-Konsole zurück, um das Erstellen der benutzerdefinierten SAML-App abzuschließen.

2. Einstellungen des QuWAN-QBelt-VPN-Servers in QuWAN Orchestrator und der Google Workspace Admin-Konsole konfigurieren

Um Google Workspace Admin-SAML-SSO zu aktivieren, müssen Sie eine Verknüpfung zwischen Google Workspace Admin-Benutzern und ihren entsprechenden QuWAN-QBelt-VPN-SAML-SSO-Benutzergruppen erstellen.

  1. Konfigurieren Sie die SAML-SSO-Einstellungen in QuWAN Orchestrator.
    1. Wechseln Sie zu https://quwan.qnap.com.
    2. Melden Sie sich mit Ihrem QNAP-Konto-Benutzernamen und -Passwort an.
    3. Wählen Sie Ihre Organisation.
    4. Wechseln Sie zu VPN-Server-Einstellungen > Berechtigungseinstellungen.
    5. Wechseln Sie zu SAML-SSO.
    6. Klicken Sie im Feld Grundlegende SAML-Konfiguration auf .
      Das Fenster SAML-SSO-Einstellungen konfigurieren wird angezeigt.
    7. Fügen Sie unter Informationen zum Identitätsanbieter die SSO-URL, die Entitäts-ID und die Zertifikatsinformationen ein.
    8. Kopieren Sie die Kennung (Entity ID) und die Antwort-URL (ACS URL) in die Zwischenablage.
    9. Klicken Sie auf Speichern.
  2. Konfigurieren Sie die Einstellungen des Dienstanbieters in der Google Workspace Admin-Konsole.
    1. Öffnen Sie die Registerkarte der Google Workspace Admin-Konsole in Ihrem Browser.
      Die Seite Details zum Dienstanbieter wird angezeigt.
    2. Fügen Sie die kopierte Kennung (Entity ID) und die Antwort-URL (ACS URL) in die entsprechenden Felder ein.
    3. Klicken Sie auf Fortfahren.
      Die Seite Attributzuordnung wird angezeigt.
    4. Ordnen Sie die Benutzerattribute basierend auf den QuWAN-SAML-SSO Anforderungen zu.
      1. Konfigurieren Sie das E-Mail-Attribut für die Identitätsauthentifizierung.
        1. Klicken Sie auf Zuordnung hinzufügen.
        2. Wählen Sie unter Google-Verzeichnis-Attribute die Option Primäre E-Mail.
        3. Geben Sie E-Mail in das Feld App-Attribute ein.
      2. Konfigurieren Sie das Gruppenattribut für die Berechtigungssteuerung.
        1. Klicken Sie auf Zuordnung hinzufügen.
        2. Wählen Sie unter Google-Verzeichnis-Attribute die Option Abteilung.
        3. Geben Sie Gruppen in das Feld App-Attribute ein.
          Tipp (optional)
          Um QuWAN-SAML-SSO-Nutzerregeln effektiv den entsprechenden Google Workspace Admin-Gruppen zuzuordnen, wählen Sie zunächst die Google-Gruppen aus, die Sie der SAML-App unter Gruppenmitgliedschaft (optional) hinzufügen möchten, und geben Sie dann Gruppen als App-Attribut ein.
      3. Klicken Sie auf Speichern.
        Die Google Workspace Admin-Konsole speichert die Einstellungen.
  3. Aktivieren Sie die benutzerdefinierte App für QuWAN-QBelt-SAML-SSO.
    1. Wechseln Sie zu https://admin.google.com.
    2. Melden Sie sich mit Ihrem Google Workspace-Benutzernamen und -Passwort an.
      Die Verwaltungskonsole wird angezeigt.
    3. Klicken Sie auf .
    4. Klicken Sie auf Apps.
    5. Klicken Sie auf Web- und mobile Apps.
    6. Wählen Sie Ihre benutzerdefinierte QuWAN-QBelt-VPN-Server-App.
    7. Klicken Sie auf Benutzerzugriff.
    8. Wählen Sie auf der Seite Dienststatus die Option Ein für alle.
    9. Klicken Sie auf Speichern.
    10. Optional: Aktivieren Sie den Dienst für eine Reihe von Gruppen.
      1. Klicken Sie auf Gruppen.
      2. Wählen Sie eine oder mehrere Gruppen.
      3. Wählen Sie Ein, um den Dienst zu aktivieren.
      4. Klicken Sie auf Speichern.

3. Eine SAML-SSO-Benutzerregel in QuWAN Orchestrator hinzufügen

  1. Öffnen Sie QuWAN Orchestrator.
  2. Wählen Sie Ihre Organisation.
  3. Wechseln Sie zu VPN-Server-Einstellungen > Berechtigungseinstellungen.
  4. Wechseln Sie zu SAML-SSO.
  5. Klicken Sie auf SAML-SSO jetzt konfigurieren.
  6. Fügen Sie eine neue SAML-SSO-Benutzergruppe hinzu.
    1. Wechseln Sie in QuWAN Orchestrator zu VPN-Server-Einstellungen > Berechtigungseinstellungen > SAML-SSO.
    2. Klicken Sie neben SAML-SSO-Benutzerregeln auf Hinzufügen.
    3. Aktivieren Sie die Benutzerregel.
    4. Konfigurieren Sie die Einstellungen der Benutzergruppe.
      EinstellungBenutzeraktion
      RegelnameGeben Sie einen Namen für die SAML-SSO-Benutzerregel an.
      AttributwertDer Wert, der dem Quellattribut entspricht, das für das Gruppenattribut der benutzerdefinierten SAML-App in der Google Workspace Admin-Konsole konfiguriert wurde.
      Hinweis
      • Wenn die Gruppenmitgliedschaft das konfigurierte Gruppenattribut in Google Workspace ist, verwenden Sie den entsprechenden Wert des App-Attributs in QuWAN Orchestrator.
      • Wenn ein anderes Attribut (z. B. Abteilung) als Gruppenattribut verwendet wird, verwenden Sie den entsprechenden Wert des App-Attributs in QuWAN Orchestrator. Sie finden den entsprechenden Wert des Attributs Abteilung auf der Seite Benutzer der Google Workspace Admin-Konsole.
      • Wählen Sie Regel für alle Benutzer, um den Attributwert auf alle Benutzer anzuwenden.
      SegmentWählen Sie ein vorkonfiguriertes Segment.
      Zugängliche HubsWählen Sie einen oder mehrere Hubs aus, mit denen Sie eine Verbindung herstellen möchten.
    5. Optional: Aktivieren Sie Gleichzeitige Multigeräte-Verbindungen zulassen.
    6. Klicken Sie auf Speichern.
  7. Klicken Sie auf Übernehmen.

QuWAN Orchestrator speichert die SAML-SSO-Einstellungen.

4. Eine Verbindung zum QuWAN-QBelt-VPN-Server mit QVPN Client und Google Workspace Admin-SSO herstellen

Nach erfolgreicher Konfiguration von QuWAN SAML SSO stellen Sie über QVPN Client eine Verbindung zu QuWAN-QBelt-VPN her.

  1. Wechseln Sie zu QNAP-Dienstprogramme.
  2. Suchen Sie QVPN Client (früher QVPN-Geräte-Client genannt).
  3. Laden Sie das Dienstprogramm auf Ihr Gerät herunter.
  4. Installieren Sie das Dienstprogramm auf dem Gerät.
  5. Öffnen Sie QVPN Client.
  6. Klicken Sie auf Ein QuWAN-Profil hinzufügen.
  7. Geben Sie die Organisations-ID an.
    Hinweis
    Sie finden die Organisations-ID in QuWAN Orchestrator. Wechseln Sie zu VPN-Server-Einstellungen > Berechtigungseinstellungen > SAML-SSO.
  8. Klicken Sie auf Weiter.
    Die Seite Authentifizierungseinstellungen wird angezeigt.
  9. Wählen Sie SAML-SSO als Dienst.
  10. Klicken Sie auf Weiter.
    QVPN Client fordert Sie auf, die Google Workspace Admin-Anmeldedaten einzugeben, sobald er den Standardbrowser öffnet.
  11. Klicken Sie auf OK.
  12. Geben Sie Ihre Google Workspace Admin-Anmeldedaten ein und melden Sie sich an.
  13. Schließen Sie den Browser und kehren Sie zu QVPN Client zurück.
  14. Konfigurieren Sie die Profileinstellungen.
    1. Geben Sie einen Profilnamen an.
    2. Wählen Sie im Dropdown-Menü einen regionalen Hub.
      Sie können entweder das System automatisch den optimalen Hub für Ihre Bedürfnisse auswählen lassen oder Sie können einen bestimmten Hub manuell auswählen und den WAN-Port angeben, zu dem Sie eine Verbindung herstellen möchten.
    3. Optional: Wählen Sie Sofort nach dem Speichern verbinden, wenn Sie sofort nach der Übernahme der Einstellungen eine Verbindung zum QuWAN-Profil herstellen möchten.
  15. Suchen Sie das QuWAN-Profil in QVPN Client und klicken Sie dann auf Verbinden.
    QVPN Client öffnet den Standard-Systembrowser für die Benutzerauthentifizierung.
  16. Geben Sie Ihre Google Workspace Admin-Anmeldedaten ein und melden Sie sich an.
    Sie können den Browser nach der Anmeldung bei Google Workspace Admin schließen und zu QVPN Client zurückkehren.

QVPN Client stellt die Verbindung zum QuWAN-QBelt-VPN-Server über Google Workspace Admin-SSO her.

Weitere Informationen

War dieser Artikel hilfreich?

Ja. Nein.
100% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top