Teams und Unternehmen

Entsperren von 1Password mit Google konfigurieren

Erfahre mehr darüber, wie du 1Password zum Entsperren mit Google einrichtest.

Mit 1Password Business kannst du deinen Teammitgliedern Single Sign-On (SSO)-Authentifizierung ermöglichen, indem du Google mit 1Password verbindest und „Entsperren mit SSO“ verwendest.

Entsperren mit SSO beinhaltet keine automatisierte Bereitstellung. Wenn du Nutzer und Gruppen erstellen, Zugriff verwalten und 1Password-Nutzer mit deinem Identitätsanbieter ausschließen möchtest, erfahre mehr darüber, wie du die Bereitstellung mit SCIM automatisierst.

Before you begin

Bevor du beginnst, überprüfe die Überlegungen und Anforderungen zum Entsperren mit SSO.

Wenn du die automatische Bereitstellung mit SCIM verwendest, prüfe auf Updates, um sicherzustellen, dass deine SCIM-Bridge Version 2.9.5 oder höher ist. Überprüfe auch die Interaktionen zwischen SCIM und SSO.

These steps were updated in June 2025 and may have changed since. Refer to the Google developer documentation  for the most up-to-date steps.

Schritt 1: Füge die 1Password SSO-Anwendung zu Google Cloud hinzu

Um loszulegen, melde dich in der Google Cloud Console an und folge diesen Schritten:

  1. Erstelle ein neues Projekt für 1Password SSO.
  2. Wähle in der Seitenleiste APIs und Dienste > OAuth-Zustimmungsbildschirm aus.
  3. Wähle Intern aus, dann wähle Erstellen aus.
  4. Fülle die folgenden Felder aus:
    • Autorisierte Domain 1: Gib die Region deines 1Password-Kontos ein. Zum Beispiel 1password.com.
    • Kontaktinformationen für Entwickler: Gib eine E-Mail-Adresse für die Person oder Abteilung ein, die für die Wartung von „Entsperren mit SSO“ verantwortlich ist.
  5. Wähle Speichern und Fortfahren aus.
  6. Wähle Bereiche hinzufügen oder entfernen aus, dann wähle auth/userinfo.email aus, auth/userinfo.profile, openid und wähle Aktualisieren aus.
  7. Scrolle zum Ende der Seite und wähle Speichern und Fortfahren aus.

1.2: Client-ID-Anmeldeinformationen erstellen

  1. Wähle in der Seitenleiste APIs und Dienste > Zugangsdaten aus.
  2. Wähle Zugangsdaten erstellen aus > OAuth-Client-ID.
  3. Wähle Webanwendung als Anwendungstyp aus.
  4. Gib einen Namen für deine Anwendung ein und wähle dann Erstellen aus.
  5. Wähle deine neue OAuth 2.0 Client-ID-Detailseite aus der Liste aus, lass die Seite geöffnet und fahre mit dem nächsten Schritt fort.

Schritt 2: Entsperren mit SSO konfigurieren

Wichtig

Die unten vorgenommenen Änderungen werden nicht gespeichert, bis du dich erfolgreich bei Google authentifiziert hast. Dies verhindert, dass du den Zugriff auf 1Password verlierst.

2.1: Richte Unlock mit SSO ein

  1. Öffne einen neue Browser-Registerkarte und melde dich an, bei deinem Konto auf 1Password.com.
  2. Wähle in der Seitenleiste Richtlinien aus.
  3. Wähle Verwalten unter Identitätsanbieter konfigurieren aus.
  4. Wähle Google aus, dann wähle Weiter aus.
  5. Auf der Seite mit den Anwendungsdetails füllst du die folgenden Felder aus:
    • Client-ID: Kopiere die Client-ID von deiner Google-Seite und füge sie ein.
    • Bekannte URL: Gib Folgendes für deine bekannte URL ein: https://accounts.google.com/.well-known/openid-configuration
    • Client Secret: Kopiere des Client-Geheimnis von deiner Googel-Seite und füge es ein.
  6. Wähle Weiter aus.
  7. Kopiere die Weiterleitung-URI, dann fahre mit Schritt 2.2 fort.

2.2: Konfiguriere die Google-Anwendung

Von der Client-ID-Seite, zu der du nach Abschluss von Schritt 1 weitergeleitet wirst:

  1. Wähle URI hinzufügen im Abschnitt Autorisierte URIs weiterleiten aus.
  2. Füge die Weiterleitung-URI ein, die du gerade kopiert hast.
  3. Wähle Speichern aus.

2.3: Teste die Verbindung

Wenn du deine Einstellungen konfiguriert hast, wechsele zurück zur Seite „Identitätsanbieter konfigurieren“ und teste die Verbindung. Du wirst zu Google weitergeleitet, um dich anzumelden und dann zu 1Password zurückgeleitet. Dies verifiziert die Konnektivität zwischen 1Password und Google.

Nachdem du die Verbindung getestet hast, wähle Speichern aus.

Schritt 3: Gib an, welche Teammitglieder 1Password mit Google entsperren und lege eine Nachfrist fest

Wichtig

Vorhandene Teammitglieder müssen sich mit ihrem Kontopasswort und ihrem Geheimschlüssel bei 1Password anmelden, bevor sie zu „Entsperren mit SSO“ wechseln. Wenn dein Unternehmen Emergency Kits ausgeschaltet hat oder eine Richtlinie zum Löschen des Browser-Caches hat, könnte dies dazu führen, dass Massen- Wiederherstellungen für Nutzer erforderlich sind, die ihre Anmeldedaten nicht haben.

Teammitglieder werden während des Wiederherstellungsprozesses aufgefordert, sich mit SSO anzumelden.

Nachdem du „Entsperren mit SSO“ konfiguriert hast, wirst du zur Einstellungsseite in deinem 1Password-Konto weitergeleitet. Bevor du deine Einstellungen konfigurierst, musst du Gruppen für die Teammitglieder erstellen, die 1Password mit Google entsperren:

  1. Erstelle eine angepasste Gruppe.

    Gib der Gruppe zur Klarheit einen aussagekräftigen Namen, wie „Google SSO“.

  2. Füge Teammitglieder der Gruppe hinzu.

    Wenn du planst, weitere Teammitglieder einzuladen, um „Entsperren mit Google“ zu einem späteren Zeitpunkt zu testen, erstelle eine neue angepasste Gruppe für jede zusätzliche Gruppe von Testern.

Die Gruppe(n), die du erstellst, müssen nicht dauerhaft sein und du kannst schließlich festlegen, dass dein ganzes Team mit SSO entsperrt, sobald einige Gruppen erfolgreich migriert wurden.

3.1: Wähle, wer mit Google entsperren wird

Wichtig

Nutzer in der Gruppe Eigentümer können nicht mit Google entsperren und melden sich weiterhin mit ihrem Kontopasswort und Geheimschlüssel bei 1Password an. Dies trägt dazu bei, sie davor zu schützen, ausgesperrt zu werden, falls sie keinen Zugriff auf ihre verknüpften Apps und Browser haben und niemand sie wiederherstellen kann.

Erfahre mehr über die Implementierung eines Wiederherstellungsplans für dein Team.

Standardmäßig ist „Personen, die 1Password mit einem Identitätsanbieter entsperren“ auf „Niemand“ gesetzt. Auf diese Weise kannst du dein Team schrittweise migrieren, um mit Google zu entsperren. Um anzugeben, welche Teammitglieder 1Password mit Google entsperren, wähle eine der Optionen aus:

  • Niemand: Um „Mit Google entsperren“ auszuschalten, wähle Niemand aus.
  • Nur von dir ausgewählte Gruppen: Nur die Teammitglieder in den von dir ausgewählten Gruppen melden sich bei Google an. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest.
  • Alle außer: Gruppen, die du ausschließt: Alle Teammitglieder, außer Eigentümern und Gruppen, die du ausschließt, melden sich mit Google an. Bestehende Nutzer in diesem Bereich werden aufgefordert, zu „Entsperren with Google“ zu wechseln. Neue Nutzer, außer denen in ausgeschlossenen Gruppen, verwenden ihren Google-Nutzernamen und ihr Passwort, wenn sie sich bei 1Password anmelden. Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
  • Alle außer: Gäste: : Alle Teammitglieder, außer Eigentümern und Gästen, melden sich mit Google an Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit Google“ zu wechseln und alle neuen Nutzer verwenden ihren Google-Nutzernamen und ihr Passwort, wenn sie sich bei 1Password anmelden. Gäste und Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
  • Alle: Gäste und alle Teammitglieder, außer Eigentümern, melden sich mit Google an. Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit Google“ zu wechseln und alle neuen Nutzer verwenden ihren Google-Nutzernamen und ihr Passwort, wenn sie sich bei 1Password anmelden.

3.2: Eine Nachfrist festlegen

Teammitglieder, die bereits 1Password-Konten haben, müssen zu „Entsperren mit Google“ wechseln. Gib die Anzahl der Tage an, bevor die Teammitglieder wechseln müssen. Beachte Folgendes, wenn du die Nachfrist festlegst:

  • Standardmäßig ist die Nachfrist auf 5 Tage festgelegt. Sie kann auf 1 bis 30 Tage festgelegt werden.
  • Die Nachfrist beginnt, wenn ein Administrator eine Gruppe hinzufügt, nachdem er die Option Nur vor dir ausgewählte Gruppen gewählt hat oder wenn ein Administrator „Entsperren mit Google“ für alle im Team konfiguriert. Du siehst die Nachfrist neben jeder Gruppe, die für Entsperren mit Google konfiguriert ist.
  • Wenn ein Teammitglied zu mehr als einer Gruppe gehört, wird seine Nachfrist durch die erste mit SSO eingerichtete Gruppe bestimmt, auch wenn die Nachfristen für diese Gruppen unterschiedlich sind.
  • Wenn du ein Teammitglied, das Entsperren mit SSO nicht eingerichtet hat, einer Gruppe hinzufügst, deren Nachfrist abgelaufen ist, musst du oder muss ein anderer Administrator das Konto wiederherstellen, damit es sich erneut mit SSO anmelden kann.
  • Wenn du die Länge der Nachfrist bearbeitest, wird sie ab dem ursprünglichen Datum verlängert oder verkürzt, das du für das Entsperren der Gruppe mit SSO konfiguriert hast, .
  • Falls du nach der ersten Einrichtung weitere Teammitglieder für Entsperren mit Google konfigurieren musst, erstelle eine neue angepasste Gruppe mit einer aktiven Nachfrist. So wird sichergestellt, dass neu zugewiesene Teammitglieder keine Wiederherstellung ihrer Konten benötigen

Wichtig

Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit Google“ wechselt, kannst es sich nicht auf seinen Geräten bei seinem Konto anmelden und muss einen Administrator kontaktieren, um sein Konto wiederherzustellen. Das Teammitglied wird während des Wiederherstellungsvorgangs zu „Entsperren mit Google“ wechseln.

Manage settings

Um deine Einstellungen zu verwalten, melde dich bei deinem Konto auf 1Password.com an, wähle dann Richtlinien in der Seitenleiste aus und wähle Verwalten unter Identitätsanbieter konfigurieren aus.

Konfiguration

Um deine Konfiguration mit Google zu ändern, wähle Konfiguration bearbeiten aus und folge dann den Anweisungen auf dem Bildschirm, um „Entsperren mit SSO“ einzurichten. Du kannst nur einen Identitätsanbieter einrichten, um mit SSO zu entsperren. Wenn du nach der Einrichtung zu einem anderen wechseln musst, kontaktiere 1Password-Support.

Sie können eine Identitätsanbieterkonfiguration erst speichern, nachdem Sie die Verbindung erfolgreich getestet haben. Änderungen werden nicht gespeichert, wenn du dich nicht erfolgreich bei Google authentifizieren kannst. Dies verhindert, dass du den Zugriff auf 1Password verlierst.

Personenzuweisungen und Biometrie

Wähle Bearbeiten unten auf der Einstellungsseite aus, um zu ändern, welchen Nutzern das Entsperren von 1Password mit Google zugewiesen ist.

  • Um anzugeben, welche Teammitglieder 1Password mit Google entsperren, wähle eine Option im Abschnitt Wer 1Password mit einem Identitätsanbieter entsperren kann aus.

    Empfohlen wird „Nur von dir ausgewählte Gruppen“. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest. Um „Entsperren with SSO“ auszuschalten, wähle Niemand aus.

  • Gib die Anzahl der Tage an, bevor Teammitglieder zum Entsperren mit Google wechseln müssen.

    Die standardmäßige Nachfrist beträgt 5 Tage. Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit Google“ wechselt, muss es seinen Administrator kontaktieren, um sein Konto wiederherzustellen.

  • Um Teammitgliedern das Entsperren mit Touch ID, Face ID, Windows Hello und anderen biometrischen Merkmalen zu ermöglichen, wähle Zulassen, dass Personen 1Password mit biometrischen Merkmalen entsperren. Gib die Anzahl der Tage oder Wochen an, bevor sie aufgefordert werden, sich erneut bei Google anzumelden.

    Wenn biometrisches Entsperren eingeschaltet ist, haben deine Teammitglieder bis zum angegebenen Zeitraum offline Zugriff auf 1Password. Nach Ablauf des Zeitraums ist der Zugriff auf den Tresor nur noch online möglich.

Wähle Änderungen überprüfen aus, um deine Auswahl zu verifizieren und wähle dann Speichern aus.

Next steps

Um „Entsperren mit Google“ selbst zu verwenden, starte mit „1Password mit Google entsperren“ als Teammitglied.

Erfahre mehr darüber, wie du 1Password mit Google entsperren auf allen deinen Geräten verwendest und über verknüpfen von zusätzlichen Apps und Browsern mit deinem Konto.

Tipp

Wenn dein IT-Team eine Richtlinie hat, die Browserdaten beim Schließen eines Browsers löscht, schließe die Anmeldeadresse deines Teams von dieser Richtlinie aus, um sicherzustellen, dass deine Teammitglieder den Zugriff auf ihre verknüpften Browser nicht verlieren.

Du kannst dein Team auch dazu anregen, andere Apps und Browser mit ihren Konten zu verknüpfen, beispielsweise die 1Password-Desktop-App, nachdem sie sich registriert haben oder zum „Entsperren mit SSO“ wechseln.

Unterstützung erhalten

Du kannst deine Anwendungs-ID und die URL des OpenID-Konfigurationsdokuments auf der Übersichtsseite der Anwendung finden, die du in Schritt 1 erstellt hast.

Wenn ein Teammitglied von einer Gruppe, die mit Google entsperrt, in eine wechselt, die dies nicht tut, wird es aufgefordert, ein Kontopasswort zu erstellen und sein Emergency Kit herunterzuladen.

Erfahre mehr darüber, wie du Probleme bei der Anmeldung mit Google beheben kannst.

Unterstützung erhalten, wenn du zu einem neuen Identitätsanbieter wechseln musst, nachdem du „Entsperren mit SSO“ eingerichtet hast.

Mehr erfahren


Published: