Entsperren von 1Password mit Google konfigurieren

Mit 1Password Business kannst du deinen Teammitgliedern Single Sign-On (SSO)-Authentifizierung ermöglichen, indem du Google mit 1Password verbindest und „Entsperren mit SSO“ verwendest.

Entsperren mit SSO beinhaltet keine automatisierte Bereitstellung. Wenn du Nutzer und Gruppen erstellen, Zugriff verwalten und 1Password-Nutzer mit deinem Identitätsanbieter ausschließen möchtest, erfahre mehr darüber, wie du die Bereitstellung mit SCIM automatisierst.

Before you begin

Bevor du beginnst, überprüfe die Überlegungen und Anforderungen zum Entsperren mit SSO.

If you use automated provisioning with SCIM, check for updates to make sure you’re using the latest version of 1Password SCIM Bridge. Also review the interactions between SCIM and SSO.

These steps were updated in March 2026 and may have changed since. Refer to the Google developer documentation  for the most up-to-date steps.

Schritt 1: Füge die 1Password SSO-Anwendung zu Google Cloud hinzu

Um loszulegen, melde dich in der Google Cloud Console an und folge diesen Schritten:

1.1: Ein neues Projekt erstellen und den OAuth-Zustimmungsbildschirm einrichten

1. Erstelle ein neues Projekt für 1Password SSO.
2. Wähle in der Seitenleiste APIs und Dienste > OAuth-Zustimmungsbildschirm aus.
3. Select Get started, then fill out the following fields:
   • App name: Enter 1Password SSO.
   • User support email: Select an email address for the person or department who’s responsible for maintaining Unlock with SSO.
4. Select Next, then choose Internal and select Next.
5. Enter the email address for the person or department who’s responsible for maintaining Unlock with SSO, then select Next.
6. Select “I agree to the Google API Services: User Data Policy”, then select Continue and select Create.

1.2: Set up authorized domains and scopes

1. Select Branding in the sidebar, then scroll down to Authorized domains and select Add domain.
2. Enter your 1Password account’s region. For example, 1password.com. Then select Save.
3. In the sidebar, select Data Access.
4. Select Add or Remove Scopes, then select auth/userinfo.email, auth/userinfo.profile, and openid.
5. Select Update, then scroll to the bottom of the page and select Save.

1.3: Create a client and credentials

1. In the sidebar, select Clients, then select Create client.
2. Select Create Oauth client.
3. Wähle Webanwendung als Anwendungstyp aus.
4. Gib einen Namen für deine Anwendung ein und wähle dann Erstellen aus.
5. Keep the confirmation page with your client details open for the next step.

Schritt 2: Entsperren mit SSO konfigurieren

2.1: Richte Unlock mit SSO ein

1. Öffne einen neue Browser-Registerkarte und melde dich an, bei deinem Konto auf 1Password.com.
2. Wähle in der Seitenleiste Richtlinien aus.
3. Select Manage policies under Configure Identity Provider.
4. Wähle Google aus, dann wähle Weiter aus.
5. Auf der Seite mit den Anwendungsdetails füllst du die folgenden Felder aus:
   • Client-ID: Kopiere die Client-ID von deiner Google-Seite und füge sie ein.
   • Bekannte URL: Gib Folgendes für deine bekannte URL ein: https://accounts.google.com/.well-known/openid-configuration
   • Client Secret: Kopiere des Client-Geheimnis von deiner Googel-Seite und füge es ein.
6. Wähle Weiter aus.
7. Kopiere die Weiterleitung-URI, dann fahre mit Schritt 2.2 fort.

2.2: Konfiguriere die Google-Anwendung

From the page you’re taken to after completing step 1:

1. Select the client you created.
2. Wähle URI hinzufügen im Abschnitt Autorisierte URIs weiterleiten aus.
3. Füge die Weiterleitung-URI ein, die du gerade kopiert hast.
4. Wähle Speichern aus.

2.3: Teste die Verbindung

Go back to the Configure Identity Provider page in your 1Password account and follow these steps:

1. Select Test Connection. You’ll be directed to Google to sign in, then returned to 1Password. This verifies connectivity between 1Password and Google.
2. Nachdem du die Verbindung getestet hast, wähle Speichern aus.

Schritt 3: Gib an, welche Teammitglieder 1Password mit Google entsperren und lege eine Nachfrist fest

Nachdem du „Entsperren mit SSO“ konfiguriert hast, wirst du zur Einstellungsseite in deinem 1Password-Konto weitergeleitet. Bevor du deine Einstellungen konfigurierst, musst du Gruppen für die Teammitglieder erstellen, die 1Password mit Google entsperren:

1. Erstelle eine angepasste Gruppe.

   Gib der Gruppe zur Klarheit einen aussagekräftigen Namen, wie „Google SSO“.

2. Füge Teammitglieder der Gruppe hinzu.

   Wenn du planst, weitere Teammitglieder einzuladen, um „Entsperren mit Google“ zu einem späteren Zeitpunkt zu testen, erstelle eine neue angepasste Gruppe für jede zusätzliche Gruppe von Testern.

The group(s) you create don’t have to be permanent, and you can eventually set your whole team to unlock with SSO after some groups have successfully migrated.

3.1: Wähle, wer mit Google entsperren wird

Standardmäßig ist „Personen, die 1Password mit einem Identitätsanbieter entsperren“ auf „Niemand“ gesetzt. Auf diese Weise kannst du dein Team schrittweise migrieren, um mit Google zu entsperren. Um anzugeben, welche Teammitglieder 1Password mit Google entsperren, wähle eine der Optionen aus:

• Niemand: Um „Mit Google entsperren“ auszuschalten, wähle Niemand aus.
• Nur von dir ausgewählte Gruppen: Nur die Teammitglieder in den von dir ausgewählten Gruppen melden sich bei Google an. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest.
• Alle außer: Gruppen, die du ausschließt: Alle Teammitglieder, außer Eigentümern und Gruppen, die du ausschließt, melden sich mit Google an. Bestehende Nutzer in diesem Bereich werden aufgefordert, zu „Entsperren with Google“ zu wechseln. Neue Nutzer, außer denen in ausgeschlossenen Gruppen, verwenden ihren Google-Nutzernamen und ihr Passwort, wenn sie sich bei 1Password anmelden. Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
• Everyone except: guests: All team members, except owners and guests, will sign in with Google. All existing users will be prompted to switch to Unlock with Google, and all new users will use their Google username and password when joining 1Password. Guests and owners will sign in with an account password and Secret Key.
• Alle: Gäste und alle Teammitglieder, außer Eigentümern, melden sich mit Google an. Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit Google“ zu wechseln und alle neuen Nutzer verwenden ihren Google-Nutzernamen und ihr Passwort, wenn sie sich bei 1Password anmelden.

3.2: Eine Nachfrist festlegen

Teammitglieder, die bereits 1Password-Konten haben, müssen zu „Entsperren mit Google“ wechseln. Gib die Anzahl der Tage an, bevor die Teammitglieder wechseln müssen. Beachte Folgendes, wenn du die Nachfrist festlegst:

• Standardmäßig ist die Nachfrist auf 5 Tage festgelegt. Sie kann auf 1 bis 30 Tage festgelegt werden.
• The grace period begins as soon as you define the scope for Unlock with Google. This includes when you add a group to the Only groups you select list or when you apply the requirement to everyone (including “Everyone except” options). You’ll see the grace period listed next to each group configured to unlock with Google.
• Wenn ein Teammitglied zu mehr als einer Gruppe gehört, wird seine Nachfrist durch die erste mit SSO eingerichtete Gruppe bestimmt, auch wenn die Nachfristen für diese Gruppen unterschiedlich sind.
• If you add a team member who hasn’t set up unlock with SSO to a group with an expired grace period, you or another administrator will need to recover their account so they can sign in again using SSO.
• Wenn du die Länge der Nachfrist bearbeitest, wird sie ab dem ursprünglichen Datum verlängert oder verkürzt, das du für das Entsperren der Gruppe mit SSO konfiguriert hast, .
• Falls du nach der ersten Einrichtung weitere Teammitglieder für Entsperren mit Google konfigurieren musst, erstelle eine neue angepasste Gruppe mit einer aktiven Nachfrist. So wird sichergestellt, dass neu zugewiesene Teammitglieder keine Wiederherstellung ihrer Konten benötigen

Manage settings

To manage your settings, sign in to your account on 1Password.com, then select Manage policies under Configure Identity Provider.

Konfiguration

To change your configuration with Google, select Edit Configuration, then follow the onscreen instructions to set up Unlock with SSO. You can only set up one identity provider to unlock with SSO. When you’ve finished making changes, select Review Changes, then select Save.

Sie können eine Identitätsanbieterkonfiguration erst speichern, nachdem Sie die Verbindung erfolgreich getestet haben. Änderungen werden nicht gespeichert, wenn du dich nicht erfolgreich bei Google authentifizieren kannst. Dies verhindert, dass du den Zugriff auf 1Password verlierst.

Personenzuweisungen und Biometrie

Select Edit at the bottom of the settings page to change which users are assigned to unlock 1Password with Google. Learn more about best practices for biometrics and offline access

• To specify which team members will unlock 1Password with Google, choose an option in the Who can unlock 1Password with an identity provider section.

  Empfohlen wird „Nur von dir ausgewählte Gruppen“. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest. Um „Entsperren with SSO“ auszuschalten, wähle Niemand aus.

• Gib die Anzahl der Tage an, bevor Teammitglieder zum Entsperren mit Google wechseln müssen.

  Die standardmäßige Nachfrist beträgt 5 Tage. Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit Google“ wechselt, muss es seinen Administrator kontaktieren, um sein Konto wiederherzustellen.

• Um Teammitgliedern das Entsperren mit Touch ID, Face ID, Windows Hello und anderen biometrischen Merkmalen zu ermöglichen, wähle Zulassen, dass Personen 1Password mit biometrischen Merkmalen entsperren. Gib die Anzahl der Tage oder Wochen an, bevor sie aufgefordert werden, sich erneut bei Google anzumelden.

  Wenn biometrisches Entsperren eingeschaltet ist, haben deine Teammitglieder bis zum angegebenen Zeitraum offline Zugriff auf 1Password. Nach Ablauf des Zeitraums ist der Zugriff auf den Tresor nur noch online möglich.

Wähle Änderungen überprüfen aus, um deine Auswahl zu verifizieren und wähle dann Speichern aus.

Next steps

Um „Entsperren mit Google“ selbst zu verwenden, starte mit „1Password mit Google entsperren“ als Teammitglied.

Erfahre mehr darüber, wie du 1Password mit Google entsperren auf allen deinen Geräten verwendest und über verknüpfen von zusätzlichen Apps und Browsern mit deinem Konto.

Unterstützung erhalten

If a team member is moved from a group that unlocks with Google to one that doesn’t, their account will be taken through the recovery process. They’ll be prompted to create an account password and download their Emergency Kit, then you’ll need to complete their recovery.

Erfahre mehr darüber, wie du Probleme bei der Anmeldung mit Google beheben kannst.

Unterstützung erhalten, wenn du zu einem neuen Identitätsanbieter wechseln musst, nachdem du „Entsperren mit SSO“ eingerichtet hast.

Mehr erfahren

• Über 1Password Unlock mit SSO
• Informationen zum Entsperren mit SSO-Sicherheit
• Teammitglieder hinzufügen und entfernen
• Anwenderspezifische Gruppen in 1Password Business verwenden
• Wenn du Probleme beim Entsperren von 1Password mit SSO hast

Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.

Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.