So richtest du SSO für Proton VPN mit Google ein
- Lesen
- 5 Min.
- Kategorie
- Proton VPN for Business
Unsere Proton VPN for Business-Abonnements unterstützen Single Sign-on (SSO) als Funktion mit frühzeitigem Zugang (Beta). In diesem Artikel erfährst du, wie du SSO bei Proton VPN for Business unter Verwendung von Google als Identitätsanbieter (IdP) einrichtest.
Mehr über SSO erfahren(neues Fenster)
So richtest du SSO für Proton VPN mit Google ein
Proton VPN unterstützt derzeit SSO mithilfe der Security Assertion Markup Language(neues Fenster) (SAML) 2.0, einem auf XML(neues Fenster) basierenden offenen Standard für die Datenübertragung, der deine Identität zwischen einem IdP und SaaS-Anwendungen verifiziert.
Bevor du beginnst, benötigst du Folgendes:
- Ein Proton VPN for Business-Konto mit Administratorberechtigungen(neues Fenster)
- Ein Google Workspace(neues Fenster)-Administratorkonto.
Sobald Sie ein Google-Konto haben, müssen Sie es für Proton VPN konfigurieren. Anschließend können Sie SAML in Ihrem Proton VPN for Business-Konto konfigurieren.
Hier ist eine Übersicht der nächsten Schritte:
- Konfigurieren von Proton VPN auf Google
- Konfigurieren von SAML SSO auf Ihrem Proton VPN for Business-Konto
- Hinzufügen von SSO-Benutzern zu Google
- So nutzt du SSO, um dich bei Proton VPN anzumelden
- So verwaltest du SSO für Proton VPN
Konfigurieren von Proton VPN auf Google
1. Melde dich bei deinem Google-Konto an(neues Fenster) und gehe zu Apps → Web- und mobile Apps →App hinzufügen → Benutzerdefinierte SAML-App hinzufügen.

2. Geben Sie Ihrer App einen Namen, eine Beschreibung (optional) und laden Sie ein App-Symbol hoch (ebenfalls optional). Klicken Sie auf Weiter, wenn Sie bereit sind.

3. Klicken Sie auf Metadaten herunterladen. Dadurch wird eine XML-Datei heruntergeladen, die Sie später im Einrichtungsprozess in Ihr Proton Konto hochladen (siehe Schritt 5(neues Fenster) unter SAML SSO auf Ihrem Proton VPN for Business-Konto konfigurieren).
Klicke auf Weiter, wenn du soweit bist.

4. Gib die folgenden Informationen ein:
- ACS-URL: https://sso.proton.me/auth/saml(neues Fenster)
- Zielgruppen-URI (SP-Entitäts-ID): https://sso.proton.me/sp(neues Fenster)
- Signierte Antwort: ausgewählt
- Name-ID-Format: E-MAIL
Klicke auf Weiter, wenn du soweit bist.

5. Auf dem Bildschirm zur Attributzuordnung kannst du Attribute und Gruppenmitgliedschaftsoptionen konfigurieren (beide optional). Wenn du dir unsicher bist, klicke einfach auf Beenden.

6. Sie haben nun eine SAML-Integration für Proton VPN erstellt. Um sie jedoch zu verwenden, müssen Sie sie für alle einschalten. Klicken Sie dazu auf AUS für alle…

Wähle dann ON für alle und klicke auf Speichern.

(Um Ihre App zu einem späteren Zeitpunkt einzuschalten, gehen Sie zu Apps → Web- und Mobil-Apps → klicken Sie auf die App.)
So konfigurierst du SAML-SSO auf deinem Proton VPN for Business-Konto
1. Anmelden bei Ihrem Proton VPN for Business Administratorkonto unter account.protonvpn.com und gehen Sie zu Single Sign-on (SSO) → SAML-Authentifizierung → SAML konfigurieren

2. Füge den Domainnamen deiner Organisation hinzu und klicke auf Domain hinzufügen.

3. Verifiziere die Domain für deinen Identitätsanbieter. Melde dich dazu im Webportal deines Domainanbieters an und gib den DNS-TXT-Eintrag ein, der auf diesem Bildschirm angezeigt wird.
Klicke zurück auf account.protonvpn.com auf Weiter, sobald du dies getan hast.

4. Ein Bildschirm wird Ihnen die von Google benötigten Endpunkte anzeigen. Da wir diese jedoch bereits eingegeben haben (siehe Schritt 4 (neues Fenster)von Proton VPN auf Google konfigurieren), klicken Sie einfach auf Weiter
5. Importieren Sie die Metadatendatei, die Sie in Schritt 3 unter „Proton VPN in Google konfigurieren“ heruntergeladen haben. Wählen Sie dazu XML aus und ziehen Sie entweder die XML-Datei in das bereitgestellte Feld oder klicken Sie auf Datei auswählen und suchen Sie die Datei über den Standard-Dateimanager Ihres Systems
Klicke auf Fertig, wenn du bereit bist.

SSO über Google sollte nun in Ihrem Proton VPN for Business-Konto konfiguriert sein

So fügen Sie SSO-Benutzer in Google hinzu
Bevor sich Ihre Benutzer mit SSO bei unserer Organisation anmelden können, müssen Sie sie zu Google hinzufügen
1. Melden Sie sich bei Ihrem Google-Konto an(neues Fenster) und gehen Sie zu Verzeichnis → Benutzer → Neuen Benutzer hinzufügen…

2. Geben Sie die Details ein. Der Benutzername und die primäre E-Mail-Adresse müssen die Domain Ihrer Organisation verwenden. Klicken Sie auf Neuen Benutzer hinzufügen, wenn Sie fertig sind

3. Sie werden aufgefordert, automatisch ein Passwort zu generieren oder selbst eines zu erstellen. Egal, welche Methode Sie wählen, notieren Sie es sich und teilen Sie es mit Ihren Teammitgliedern
So verwendest du SSO zur Anmeldung bei Proton VPN
1. Gehen Sie als Benutzer mit einem neuen SSO-Konto, das in Google Workspace konfiguriert ist, auf account.proton.me/vpn . Geben Sie Ihre E-Mail-Adresse (wie in Google Workspace konfiguriert) ein und klicken Sie auf Weiter.

2. Wir erkennen, dass Sie ein Google SSO-Passwort verwenden, und leiten Sie automatisch zur Google-Anmeldeseite weiter. Geben Sie Ihren Google SSO-Benutzernamen und Ihr Passwort ein (die Sie von Ihrem Administrator erhalten oder siehe Schritte 9 und 10 im Abschnitt „SSO-Benutzer zu Google hinzufügen“ oben) und klicken Sie auf Anmelden.

So verwaltest du SSO für Proton VPN
Die Benutzer Ihrer Organisation können sich jetzt bei Proton VPN-Apps mit dem Benutzernamen und Passwort anmelden, die sie erstellt haben (siehe oben). Um zu sehen, welche Benutzer dazu in der Lage sind, melden Sie sich in Ihrem Administrator-Konto für Proton VPN for Business unter account.protonvpn.com an und gehen Sie zu Organisation → Alle Benutzer
Hinweis: SSO-Benutzer erscheinen hier erst, nachdem sie sich mindestens einmal angemeldet haben.
Um den Zugriff auf deine Proton VPN-Organisation zu verwalten, melde dich bei deinem Identitätsanbieter an.
Du kannst einzelne Benutzer über das Dropdown-Menü in der Spalte Bearbeiten des Benutzers verwalten, für den du den SSO-Zugriff verwalten möchtest.

Um SSO für Ihre gesamte Organisation zu deaktivieren, gehen Sie zu Single Sign-on (SSO) → Single Sign-on entfernen → Single Sign-on nicht mehr verwenden.
Bitte beachte, dass dadurch alle Konfigurationen und Benutzer, die mit deiner Domain verknüpft sind, gelöscht werden. Wir raten daher dringend davon ab, SSO für deine gesamte Organisation zu deaktivieren.

Auf dieser Seite: