---
title: "SSO-Verbindungen zu Ihrem OVHcloud Account über Google Workspace aktivieren"
description: "Erfahren Sie hier, wie Sie Google Workspace über SAML 2.0 mit Ihrem OVHcloud Account verbinden"
url: https://docs.ovhcloud.com/de/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-google-workspace
lang: de
lastUpdated: 2025-05-15
---
# SSO-Verbindungen zu Ihrem OVHcloud Account über Google Workspace aktivieren
## Ziel
Sie können die Authentifizierungsmethode **Single Sign-On** (SSO) verwenden, um sich in Ihren OVHcloud Kunden-Account einzuloggen. Um diese Verbindungen zu aktivieren, müssen Ihr Account und Ihr Google Workspace mithilfe von SAML-Authentifizierungen (_Security Serving Markup Language_) konfiguriert werden.
**Diese Anleitung erklärt, wie Sie Ihren OVHcloud Kunden-Account mit einem externen Google Workspace verbinden.**
## Voraussetzungen
- Sie sind Administrator eines Google Workspace.
- Sie verfügen über einen [OVHcloud Kunden-Account](/de/guides/account-and-service-management/account-information/ovhcloud-account-creation.md).
***
### Zugriff auf das OVHcloud Kundencenter
- **Direkter Link:** SAML SSO
- **Navigationspfad:** Identität, Sicherheit und Operationen > Benutzer > SSO-Verbindung
***
## In der praktischen Anwendung
:::info
Damit ein Service Provider (Ihr OVHcloud Account) eine SSO-Verbindung zu einem Identity Provider (Ihrem Google Workspace) herstellen kann, ist es notwendig, das gegenseitige Vertrauensverhältnis zu konfigurieren (_Party Trust_).
:::
### OVHcloud im Google Workspace registrieren
Ihr Google Workspace fungiert als Identity Provider. Authentifizierungsanfragen für Ihren OVHcloud Account werden nur dann akzeptiert, wenn Sie diesen zuerst als vertrauenswürdig deklariert haben.
Das bedeutet in diesem Fall, dass er zu `Web and mobile apps` hinzugefügt werden muss.
Loggen Sie sich mit Ihrem Administrator-Account in das Verwaltungsinterface von [Google Workspace](https://admin.google.com) ein.
Gehen Sie auf `Apps
` und dann zu `Web and mobile apps
`.
Klicken Sie auf `Add app
` und dann auf `Add custom SAML app
`.
Fügen Sie im Schritt "App Details" einen Namen für diese Verbindung hinzu, etwa **OVHcloud**
. Klicken Sie auf `Continue
`.
Im Schritt "Google Identity Provider Details" laden Sie die Metadatendatei herunter, indem Sie auf `Download metadata
` und dann auf `Continue
` klicken.
Tragen Sie im Schritt "Service provider details" in die Felder `ACS URL` und `Entity ID` die Werte für Ihre Region ein:
- EU-Region: **ACS URL**: `https://www.ovhcloud.com/eu/auth/saml/acs` und **Entity ID**: `https://www.ovhcloud.com/eu/auth/`
- CA-Region: **ACS URL**: `https://www.ovhcloud.com/ca/auth/saml/acs` und **Entity ID**: `https://www.ovhcloud.com/ca/auth/`
Klicken Sie auf `Weiter
`.
Fügen Sie im Schritt "Attribute mapping" folgendes Schema hinzu:
- **First Name**: Vorname
- **Last Name**: Nachname
- **Primary email**: E-Mail-Adresse
Klicken Sie auf `Finish
`.
Aktivieren Sie den Zugang zu dieser App, indem Sie auf `OFF for everyone
` im Bereich "User Access" klicken. Klicken Sie auf `ON for everyone
` und dann auf den Button `SAVE
`.
:::info
Es kann einige Stunden dauern, bis ein Anwendungszugang für Benutzer hinzugefügt wurde.
:::
Ihr Google Workspace vertraut nun OVHcloud als Service Provider. Stellen Sie anschließend sicher, dass der OVHcloud Account Ihrem Google Workspace als Identity Provider vertraut.
### Das Vertrauen zum OVHcloud Account und die Verbindung konfigurieren
Um Google Workspace als vertrauenswürdigen Identity Provider hinzuzufügen, müssen Sie die Metadaten des Identity Providers in Ihrem OVHcloud Kundencenter hinterlegen. Öffnen Sie die SAML-SSO-Seite
, dann klicken Sie auf die Schaltfläche `SSO-Verbindung
`.
Geben Sie die XML-Metadaten Ihres Google Workspace ein. Geben Sie im Feld **Nutzerattributname**
den Wert `Name`
und im Feld **Name des Gruppenattributs**
den Wert `Group`
ein und klicken Sie auf `Bestätigen
`.
Sie können die lokalen Benutzer beibehalten, indem Sie das Kontrollkästchen `Aktive OVHcloud User beibehalten` aktivieren.
Sie sollten nun Ihren Google Workspace als Identity Provider sowie die Standardgruppen sehen können.
Für weitere Informationen klicken Sie auf den Link unter der `URL des SSO Dienstes`.
Mit dem Button `...
` können Sie den SSO aktualisieren oder löschen und die Details einsehen.
Ihr Google Workspace gilt nun als vertrauenswürdiger Identity Provider. Dennoch müssen im OVHcloud Account Gruppen hinzugefügt werden.
:::warning
Wenn Sie sich in diesem Schritt über SSO verbinden, wird wahrscheinlich eine Fehlermeldung `Not in valid groups` angezeigt.
Ihr OVHcloud Account überprüft, ob der authentifizierende Benutzer zu einer bestehenden Gruppe auf dem Account gehört.
:::
Um dies zu erreichen, müssen die Gruppen, die vom Google Workspace zu OVHcloud übermittelt werden, zugelassen werden. Diese Gruppen entsprechen denjenigen, die zur Kategorisierung Ihrer Benutzer verwendet werden.
Loggen Sie sich mit Ihrem Administrator-Account in das Verwaltungsinterface von [Google Workspace](https://admin.google.com) ein.
Gehen Sie auf `Apps
` und dann zu `Web and mobile apps
`.
Klicken Sie auf die Zeile der Anwendung, die Sie zuvor hinzugefügt haben.
Klicken Sie auf `SAML attribute mapping
` um das Mapping der zwischen Google Workspace und OVHcloud geteilten Daten zu bearbeiten.
Fügen Sie im Bereich "Group membership (optional)" alle Gruppen hinzu, denen Sie die Verbindung zu OVHcloud erlauben möchten. Geben Sie im Feld "App attribute" den Wert `Group` ein.
Weisen Sie dann diesen Benutzergruppen bei OVHcloud **Rollen** zu. Andernfalls kann Ihr OVHcloud Account nicht feststellen, welche Rechte der Benutzer hat.
In Ihrem OVHcloud Kundencenter gehen Sie zum Abschnitt `Identitäten
` und dann zum Tab `Nutzergruppen
`. Klicken Sie dann auf die Schaltfläche `Eine Gruppe anmelden
` und füllen Sie die Felder aus:
- **Name der Gruppe**: Name der Gruppe in Google Workspace
- **Rolle**: Berechtigungsstufe für diese Gruppe
Anschließend können Sie überprüfen, ob die Gruppe zu Ihrem OVHcloud Account im Bereich `Gruppen` hinzugefügt wurde:
Wenn sich später ein Benutzer aus der Gruppe **Intern** einloggt, erkennt Ihr OVHcloud Account, dass der Benutzer die von seiner Gruppe definierte Rolle "UNPRIVILEGED" hat.
Achtung, wenn Sie die Berechtigung `Keine` erteilen, müssen Sie dieser Gruppe Rechte über die [IAM-Richtlinien](/de/guides/account-and-service-management/account-information/iam-policy-ui.md) zuweisen.
Anschließend können Sie sich von Ihrem Account ausloggen und sich mit Ihrem Google Workspace als Identity Provider neu verbinden.
### Verbindung via SSO
Geben Sie auf der OVHcloud Login-Seite
Ihre [Kundenkennung](/de/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#was-ist-meine-kundenkennung)
ein, gefolgt von **/idp**
*. Klicken Sie ohne ein Passwort einzugeben auf `Login
`.
Sie werden dann auf die Loginseite von Google Workspace weitergeleitet. Geben Sie Login und Passwort eines Benutzers Ihres Google Workspace ein und klicken Sie dann auf den Button `Sign in
`.
Sie sind nun mit derselben Kundenkennung eingeloggt, jedoch über Ihr Google Workspace.
## Weiterführende Informationen
[OVHcloud Kunden-Account erstellen](/de/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)
[OVHcloud Kunden-Account absichern und persönliche Informationen verwalten](/de/guides/account-and-service-management/account-information/all-about-username.md)
[Das Passwort Ihres Kunden-Accounts anlegen und verwalten ](/de/guides/account-and-service-management/account-information/manage-ovh-password.md)
[Den OVHcloud Kunden-Account mit der Zwei-Faktor-Authentifizierung absichern](/de/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)
[Verwendung von IAM-Richtlinie über Ihr Kundencenter](/de/guides/account-and-service-management/account-information/iam-policy-ui.md).
Treten Sie unserer [User Community](https://community.ovhcloud.com/) bei.