# Google Workspace

Verkada Command kann für Single-Sign-On-Szenarien (SSO) in Google Workspace (neben anderen Identity Providern \[IdPs]) integriert werden.\
\
Security Assertion Markup Language (SAML) übernimmt dabei die Authentifizierung, damit Google Workspace zur Verwaltung des Zugriffs auf Command verwendet werden kann.

{% hint style="info" %}
Verkada empfiehlt OIDC gegenüber SAML für höhere Sicherheit und einfachere Konfiguration.
{% endhint %}

***

{% tabs %}
{% tab title="OIDC (Empfohlen)" %}

## OIDC-basiertes SSO für Google Workspace

Verkada Command unterstützt Single Sign-On (SSO) über OpenID Connect (OIDC) mit Google Workspace. Diese Integration ermöglicht es unseren Nutzern, sich nahtlos und sicher mit ihren vorhandenen Google-Anmeldedaten zu authentifizieren, wodurch der Zugriff auf Command vereinfacht und die allgemeine Sicherheit verbessert wird.

{% hint style="danger" %}
OIDC wird in Desk Station-Apps nicht unterstützt.
{% endhint %}

{% hint style="info" %}
Aktivieren [Unternehmensgesteuerte Verschlüsselung (ECE)](/command/de/sicherheit/enterprise-controlled-encryption.md) für erhöhte Sicherheit.
{% endhint %}

***

### OIDC-Konfiguration

{% stepper %}
{% step %}
**Melden Sie sich bei Ihrem** [**Google Cloud Console**](https://console.cloud.google.com/)**.**
{% endstep %}

{% step %}
**Klicken Sie auf Neues Projekt, um ein neues Projekt unter Ihrer Google-Workspace-Organisation zu erstellen.**

<div align="left" data-with-frame="true"><img src="/files/aa10e0124f21ed52b51f54cc9a5ec3570f427906" alt="" width="697"></div>
{% endstep %}

{% step %}
**Navigieren Sie in Ihrem neuen Projekt zu APIs & Dienste > Bibliothek.**

<div align="left" data-with-frame="true"><img src="/files/7d07a4866a342cbdfd4b8e5681f94c5c88dd9520" alt="" width="800"></div>

a. Aktivieren Sie die folgenden APIs:

1. Identity and Access Management (IAM)-API

   <div align="left" data-with-frame="true"><img src="/files/fb2e07d996a0319303ebedb23be5ef6b48fd5278" alt="" width="607"></div>
2. Admin SDK-API

   <div align="left" data-with-frame="true"><img src="/files/1f3e369428356343bc5195568efad3dc51ea816e" alt="" width="577"></div>

{% endstep %}

{% step %}
**Navigieren Sie zu APIs & Dienste > OAuth-Zustimmungsbildschirm. Wählen Sie für den Nutzertyp Intern aus und klicken Sie auf Erstellen.**

<div align="left" data-with-frame="true"><img src="/files/a66da10554563eb4027a50c9dee81515ce879a91" alt="" width="800"></div>
{% endstep %}

{% step %}
**Klicken Sie auf App bearbeiten.**

<div align="left" data-with-frame="true"><img src="/files/25c8164de5e7641b5aec21a1c65250306a8122dc" alt="" width="800"></div>
{% endstep %}

{% step %}
**Konfigurieren Sie Ihren OAuth-Zustimmungsbildschirm. Geben Sie Ihrer App einen eindeutigen Namen (z. B. Verkada SSO OIDC) und tragen Sie die E-Mail-Adresse der Stelle, die das Google Workspace Ihrer Organisation verwaltet (z. B. IT), als Support-E-Mail für Nutzer Ihrer App ein. Klicken Sie auf Speichern und fortfahren.**

<div align="left" data-with-frame="true"><img src="/files/08caf3b48c01dbedf77c46eb06aa452dbd7a7639" alt="" width="800"></div>
{% endstep %}

{% step %}
**Konfigurieren Sie Ihre OAuth-Bereiche.**

<div align="left" data-with-frame="true"><img src="/files/3c2ca855aee70175be540e748afdfd2da6891a93" alt="" width="800"></div>
{% endstep %}

{% step %}
**Wählen Sie die folgenden Bereiche aus:**

* userinfo.email
* userinfo.profile
* openid
* <https://www.googleapis.com/auth/admin.directory.user.readonly>
  {% endstep %}

{% step %}
**Klicken Sie auf Aktualisieren.**

<div align="left" data-with-frame="true"><img src="/files/c12d123d51abdd462311e478aa90f3252f055908" alt="" width="669"></div>

Wenn Sie die letzte Option nicht sehen, müssen Sie möglicherweise **Zur Tabelle hinzufügen** unter **Bereiche manuell hinzufügen**.

<div align="left" data-with-frame="true"><img src="/files/3636f414a4fb3bdd1a2d5704099ac8f4a3646990" alt="" width="659"></div>
{% endstep %}

{% step %}
**Klicken Sie auf Speichern und fortfahren und kehren Sie zum Dashboard Ihrer Anwendung zurück.**
{% endstep %}

{% step %}
**Navigieren Sie zu Anmeldedaten. Klicken Sie auf Anmeldedaten erstellen und erstellen Sie eine OAuth-Client-ID.**

<div align="left" data-with-frame="true"><img src="/files/d47b48ff703e2793da7eba17be1b5a99939f08b8" alt="" width="621"></div>
{% endstep %}

{% step %}
**Wählen Sie Webanwendung als Anwendungstyp aus. Geben Sie Ihrem Client einen eindeutigen Namen und fügen Sie Folgendes zur Liste der autorisierten Redirect-URIs hinzu:**

* <https://command.verkada.com/oidc/google/callback>
* [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) (wobei org-short-name der Kurzname Ihrer Command-Organisation ist)

Klicken Sie auf **Erstellen**.

<div align="left" data-with-frame="true"><img src="/files/69378c84f70ed1ad35aff37f6b202b0922b38a1a" alt="" width="407"></div>
{% endstep %}

{% step %}
**Kopieren Sie Ihre Client-ID. Beachten Sie, dass wir das Client-Secret nicht verwenden werden.**

<div align="left" data-with-frame="true"><img src="/files/068bad4a6859e5b504f329d79fe7b8537cbc4b38" alt="" width="474"></div>
{% endstep %}
{% endstepper %}

***

### Verkada Command-Konfiguration

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie in der linken Navigation Anmeldung & Zugriff aus.**
{% endstep %}

{% step %}
**Wählen Sie Single-Sign-On-Konfiguration aus.**
{% endstep %}

{% step %}
**Klicken Sie unter OIDC-Konfiguration auf Neu hinzufügen.**

a. Schalten Sie **Aktivieren**\
b. (Optional) Schalten Sie **OIDC-SSO erforderlich**\
c. Unter **Anbieter auswählen**, wählen Sie **Google**aus.\
d. Unter **Client und Mandant hinzufügen,** klicken Sie auf :plus:.

1. Im **Client-ID** Feld fügen Sie die Client-ID ein, die Sie aus der Google Cloud Console kopiert haben.
2. Im **Mandanten-ID** Feld geben Sie die Domain ein, die von Google Workspace Ihrer Organisation verwendet wird (wenn Ihre Google-E-Mail <example@your-domain.com>ist, geben Sie your-domain.com ein).
3. Klicken Sie auf **Fertig** um die Konfiguration abzuschließen.

   <div align="left" data-with-frame="true"><img src="/files/43bf778c9900f19a4c19d07f3ceed95cd5cb1ae7" alt="" width="476"></div>

h. **E-Mail-Domains,** klicken Sie auf :plus:**.**

1. Geben Sie Ihren vorhandenen Domainnamen ein (z. B. @verkada.com).
2. Klicken Sie auf **Fertig**.

   <div align="left" data-with-frame="true"><img src="/files/d360216ed339c50033fdde85ef5b156a22d15d9a" alt="" width="215"></div>

{% endstep %}

{% step %}
**Klicken Sie unter Login-Test auf Login-Test ausführen.**
{% endstep %}

{% step %}
**Ein erfolgreicher Login-Test sollte zur OIDC-Konfigurationsseite weiterleiten. Sobald Sie angemeldet sind, fügen Sie die Domain, die Sie auf die Whitelist setzen müssen, unter Zugeordnete Domains hinzu.**
{% endstep %}

{% step %}
**Sobald Ihre Domain hinzugefügt wurde, führen Sie den Login-Test erneut aus. SSO wird erst aktiviert, wenn dieser zweite Login-Test erfolgreich abgeschlossen wurde.**
{% endstep %}

{% step %}
**Sobald Ihre Domain verifiziert ist, sollten Sie sehen, dass sie erfolgreich validiert wurde.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}

## Google Workspace SAML-Integration

Verkada Command kann für Single-Sign-On-Szenarien (SSO) in Google Workspace (neben anderen Identity Providern \[IdPs]) integriert werden.\
\
Security Assertion Markup Language (SAML) übernimmt dabei die Authentifizierung, damit Google Workspace zur Verwaltung des Zugriffs auf Command verwendet werden kann.

***

#### Bevor Sie beginnen

{% stepper %}
{% step %}
**Stellen Sie sicher, dass Sie sich bereits bei Verkada Command registriert haben und dass für den Nutzer im selben benutzerdefinierten Domainnamen ein Konto vorhanden ist. Sie können Command als benutzerdefinierte Anwendung hinzufügen.**
{% endstep %}

{% step %}
**Machen Sie sich mit diesen Begriffen vertraut, um Ihre Integration zu optimieren:**

* **Client-ID**—Client-ID. Zum Auffinden gehen Sie zu **Admin > Datenschutz & Sicherheit > Single-Sign-On-Konfiguration > Neu hinzufügen**.
* **Federation Data XML**—Die eindeutigen Informationen aus Ihrer Google-Workspace-Instanz, die Verkada das Einrichten der Föderation zwischen Google Workspace und Ihrer Command-Instanz ermöglichen (die Schritte zum Herunterladen werden später bereitgestellt).
  {% endstep %}
  {% endstepper %}

***

### Google Workspace-Konfiguration

{% stepper %}
{% step %}
**Gehen Sie zu Google Workspace > Google Admin-Dashboard und wählen Sie Web- und mobile Apps aus.**

<div align="left" data-with-frame="true"><img src="/files/cae209115edfe3ad17e39e94a241b658a1556aeb" alt="" width="882"></div>
{% endstep %}

{% step %}
**Wählen Sie das Dropdown-Menü App hinzufügen und dann Benutzerdefinierte SAML-App hinzufügen aus.**

<div align="left" data-with-frame="true"><img src="/files/34277858d91f9439d6fe6a2914cdd4519e0bed8b" alt="" width="620"></div>
{% endstep %}

{% step %}
**Füllen Sie die Anwendungsinformationen aus; Sie können beliebige Namen und Beschreibungen verwenden.**
{% endstep %}

{% step %}
**Holen Sie sich das** [**Verkada Command-Logo**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **um es zu Ihrer Google Workspace-Anwendung hinzuzufügen.**
{% endstep %}

{% step %}
**Klicken Sie auf Fortfahren.**

<div align="left" data-with-frame="true"><img src="/files/8d114d4aaf3cf656a7577327237ae6634271d2de" alt="" width="515"></div>
{% endstep %}

{% step %}
**Verwenden Sie Option 1, um die IdP-Metadaten herunterzuladen, die dem Federation Metadata Extensible Markup Language (XML) entsprechen, und klicken Sie auf Fortfahren.**

<div align="left" data-with-frame="true"><img src="/files/02de7c2d901d68eced4b8156940ea115218b03c7" alt="" width="515"></div>

{% hint style="warning" %}
Diese Datei ermöglicht es Verkada, SSO in Command zu konfigurieren. Speichern Sie sie an einem geeigneten Ort für die spätere Verwendung.
{% endhint %}
{% endstep %}

{% step %}
**Geben Sie die Details des Dienstanbieters (wie gezeigt) ein, um SSO zu konfigurieren, oder kopieren Sie die Details von der Seite Neue SSO-Konfiguration (in Verkada Command) und klicken Sie auf Fortfahren.**

a. Für **ACS-URL**:\
Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
b. Für **Entity-ID**:\
Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
c. Für **Start-URL**:\
Für US-Organisationen: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\
Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)Für AUS-Organisationen: [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E)

{% hint style="warning" %}
[Sehen Sie nach, wo Ihre Organisation erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md) um zu bestätigen, in welcher Region sich Ihre Organisation befindet.
{% endhint %}
{% endstep %}

{% step %}
**Füllen Sie die Attributzuordnungen (wie unten gezeigt) aus und klicken Sie auf Fertigstellen. Dadurch wird sichergestellt, dass Command die richtigen Informationen über den Nutzer erhält. Sie sollten zur Konfigurationsseite der App weitergeleitet werden.**

<div align="left" data-with-frame="true"><img src="/files/168a688e6044a040cae083df297c08102a2ce283" alt="" width="515"></div>
{% endstep %}
{% endstepper %}

***

### Command-Konfiguration

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie Anmeldung & Zugriff > Single Sign On (SSO).**
{% endstep %}

{% step %}
**Klicken Sie auf Hinzufügen, um eine neue Konfiguration zu starten oder eine vorhandene Konfiguration zu bearbeiten.**
{% endstep %}

{% step %}
**Laden Sie unter Identity Provider XML Metadata Ihre Metadatendatei hoch.**
{% endstep %}

{% step %}
**Fügen Sie unter E-Mail-Domains die E-Mail-Domains hinzu, die für die Anmeldung bei Ihrer Organisation verwendet werden.**
{% endstep %}

{% step %}
**Überprüfen Sie, ob Sie unter einer dieser URLs auf Command zugreifen können (ersetzen Sie die&#x20;*****client-id*****&#x20;durch die bei der Einrichtung verwendete).**

* Für US-Organisationen: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)
* Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)
* Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Siehe **Admin > Datensicherheit > Data Residency > Data Processing Location** um zu bestätigen, wo sich Ihre Region befindet.
{% endhint %}
{% endstep %}

{% step %}
**Sie werden zur App-Konfigurationsseite von Google Workspace weitergeleitet, um die Anmeldung abzuschließen.**
{% endstep %}
{% endstepper %}

***

### Anmeldung über die mobile Anwendung

{% hint style="info" %}
Command auf Android und iOS unterstützt die Anmeldung über SAML.
{% endhint %}

{% stepper %}
{% step %}
**Geben Sie im Feld für die E-Mail-Adresse die E-Mail des Nutzers ein und klicken Sie auf Weiter.**
{% endstep %}

{% step %}
**Sie sollten zu Ihrem IdP (Google Workspace) weitergeleitet werden, um den Anmeldevorgang abzuschließen.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="Nutzerbereitstellung" %}

## Google Workspace-Nutzerbereitstellung

Die native Google-Workspace-Integration ermöglicht es Organisationen, Nutzer und Gruppen automatisch aus Google Workspace in Verkada Command zu synchronisieren. Dies vereinfacht das Identitätsmanagement und das allgemeine Onboarding von Nutzern.

Im Gegensatz zu Verkadas SCIM-Integrationen mit Okta oder Azure verwendet diese Integration das Google Workspace Admin SDK und die Reports API, authentifiziert über ein Google-Dienstkonto mit domainweiter Delegierung.

Wenn die Integration aktiviert ist, kann Command:

* Nutzer und Gruppen aus ausgewählten Google-Workspace-Gruppen oder organisatorischen Einheiten (OUs) importieren
* sie als verwaltete Nutzer und Gruppen in Command synchronisieren
* die Verzeichnisgenauigkeit mit geplanten Hintergrundsynchronisierungen und Synchronisierungen auf Abruf über die Admin-Oberfläche aufrechterhalten

***

### Ein Google-Dienstkonto erstellen

Damit Command Nutzer- und Gruppendaten aus Ihrer Google-Workspace-Domain lesen kann, muss es sich über ein Dienstkonto bei den Google-APIs authentifizieren. Dieser Kontotyp ist für den programmgesteuerten Zugriff vorgesehen und muss mit den richtigen API-Bereichen und der domainweiten Delegierung konfiguriert werden. Diese Einstellungen werden in Ihrem [Google Cloud Console](https://console.cloud.google.com/?hl=en-au) Konto konfiguriert.

#### Richtlinien und Rollen überprüfen

Sie müssen zunächst überprüfen, ob Ihr Nutzer über Berechtigungen verfügt, um ein Dienstkonto zu erstellen und den JSON-Schlüssel des Dienstkontos zu generieren. Um sicherzustellen, dass Sie nicht durch Sicherheitsrichtlinien in Ihrem Mandanten blockiert werden:

{% stepper %}
{% step %}
**Gehen Sie zu** [**Google Cloud Console**](https://console.cloud.google.com/?hl=en-au) **und melden Sie sich mit Ihren Super-Admin-Anmeldedaten an.**
{% endstep %}

{% step %}
**Öffnen Sie oben links das Dropdown-Menü Projektauswahl und wählen Sie Ihre Ressource auf oberster Ebene (Typ: Organisation) aus.**
{% endstep %}

{% step %}
**Navigieren Sie im linken Bereich zu IAM & Admin → IAM.**
{% endstep %}

{% step %}
**Klicken Sie unter Nach Prinzipalen anzeigen auf Zugriff gewähren.**

a. Unter **Prinzipale hinzufügen**, geben Sie die E-Mail-Adresse des Nutzers ein.\
b. Unter **Rollen zuweisen**, suchen und wählen Sie **Organisationsrichtlinien-Administrator**.\
c. Klicken Sie auf **Speichern**.
{% endstep %}

{% step %}
**Wählen Sie im linken Bereich Organisationsrichtlinien aus.**
{% endstep %}

{% step %}
**Suchen Sie in der Liste der Richtlinien nach den folgenden und deaktivieren Sie sie:**

```
Erstellung von Dienstkonten deaktivieren | Verwaltet
Erstellung von Dienstkonten deaktivieren | Verwaltet (Legacy)
Erstellung von Dienstkontoschlüsseln deaktivieren | Verwaltet
Erstellung von Dienstkontoschlüsseln deaktivieren | Verwaltet (Legacy)
```

{% endstep %}
{% endstepper %}

#### Ein Dienstkonto erstellen

{% stepper %}
{% step %}
**Im** [**Google Cloud Console**](https://console.cloud.google.com/?hl=en-au)**, öffnen Sie oben links das Dropdown-Menü Projektauswahl.**
{% endstep %}

{% step %}
**Klicken Sie auf Neues Projekt.**
{% endstep %}

{% step %}
**Geben Sie einen Projektnamen ein (zum Beispiel,&#x20;*****Verkada User Sync*****) und erstellen Sie das Projekt.**
{% endstep %}

{% step %}
**Sobald das Projekt erstellt wurde, bestätigen Sie, dass es in der Navigationsleiste oben links ausgewählt ist.**

<div align="left" data-with-frame="true"><img src="/files/355ecc60bfd1249c2764367ba29b0fa626d49814" alt="" width="687"></div>
{% endstep %}

{% step %}
**Gehen Sie in der linken Seitenleiste zu IAM & Admin → Dienstkonten.**
{% endstep %}

{% step %}
**Klicken Sie auf + Dienstkonto erstellen.**
{% endstep %}

{% step %}
**Füllen Sie die folgenden Felder aus:**

* **Name:** Geben Sie einen beschreibenden Namen ein (z. B. *Verkada User Provisioning*)
* **ID:** Belassen Sie es unverändert oder passen Sie es an (optional)
* **Beschreibung:** Fügen Sie eine Notiz hinzu, z. B. *Wird von Verkada verwendet, um Workspace-Verzeichnisdaten zu lesen* (optional)
  {% endstep %}

{% step %}
**Klicken Sie auf Erstellen und fortfahren.**
{% endstep %}

{% step %}
**Überspringen Sie den Schritt Projektzugriff gewähren — hier sind keine Rollen erforderlich.**
{% endstep %}

{% step %}
**Klicken Sie auf Fortfahren → Fertig.**
{% endstep %}

{% step %}
**Kopieren Sie aus der Liste der Dienstkonten die OAuth-2-Client-ID für das neu erstellte Konto. Sie benötigen diese ID später, um die Einrichtung abzuschließen.**
{% endstep %}
{% endstepper %}

#### Einen JSON-Schlüssel generieren

{% stepper %}
{% step %}
**Klicken Sie in der Liste der Dienstkonten auf den Kontonamen oder wählen Sie die drei Punkte neben Ihrem neuen Dienstkonto aus und wählen Sie Schlüssel verwalten.**

<div align="left" data-with-frame="true"><img src="/files/058973d871fb24cff2557268bb8448b8648dcb78" alt="" width="800"></div>
{% endstep %}

{% step %}
**Klicken Sie unter der Registerkarte Schlüssel auf Schlüssel hinzufügen → Neuen Schlüssel erstellen.**
{% endstep %}

{% step %}
**Wählen Sie JSON aus und klicken Sie auf Erstellen.**
{% endstep %}

{% step %}
**Eine `.json` Datei wird auf Ihren Computer heruntergeladen. Speichern Sie sie an einem sicheren Ort für die spätere Verwendung bei der Einrichtung der Integration in Verkada Command.**

<div align="left" data-with-frame="true"><img src="/files/2b76a3eda79a6f5699adec7d08d6c7f1df8d4e4f" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
Diese JSON-Datei enthält die Anmeldedaten, die die Google-Workspace-Integration in Command für die Authentifizierung bei Google-APIs über OAuth 2.0 verwendet. Bewahren Sie diese Datei sicher auf, da sie Zugriff auf Ihre Workspace-Daten bietet und niemals geteilt oder öffentlich gemacht werden sollte.
{% endhint %}

#### Erforderliche Google-APIs aktivieren

Verkada Command benötigt Zugriff auf bestimmte Google-Workspace-APIs, um Nutzer, Gruppen, Domains und Prüfprotokolle lesen zu können. Diese APIs müssen in Ihrem Google-Cloud-Projekt aktiviert sein, bevor die Integration funktionieren kann.

{% stepper %}
{% step %}
**Gehen Sie zu** [**Google Cloud Console**](https://console.cloud.google.com/)**, und melden Sie sich mit Ihren Super-Admin-Anmeldedaten an.**
{% endstep %}

{% step %}
**Gehen Sie in der linken Seitenleiste zu APIs & Dienste → API-Bibliothek.**
{% endstep %}

{% step %}
**Suchen Sie in der Suchleiste nach Admin SDK API, wählen Sie es aus und klicken Sie dann auf Aktivieren.**

{% hint style="warning" %}
Diese API wird benötigt, um Nutzer, Gruppen und Domain-Metadaten zu lesen.
{% endhint %}
{% endstep %}

{% step %}
**(Optional) Suchen Sie nach der Reports API und aktivieren Sie sie, um die Überwachung von Prüfprotokollen und das Erkennen von Verzeichnisänderungen zu ermöglichen.**
{% endstep %}
{% endstepper %}

***

### Domainweite Delegierung aktivieren

Damit das Dienstkonto einen Administrator impersonieren und auf Nutzer- und Gruppendaten in Ihrer gesamten Domain zugreifen kann, müssen Sie ihm eine domainweite Delegierung gewähren. Dadurch kann das Dienstkonto Lesevorgänge im Namen eines Administrators durchführen, ohne dass eine manuelle erneute Authentifizierung erforderlich ist.

{% stepper %}
{% step %}
**Navigieren Sie zu** [**Google Admin-Konsole**](https://admin.google.com/) **und melden Sie sich mit Ihren Super-Administrator-Anmeldedaten für Ihren Google-Workspace-Mandanten an.**
{% endstep %}

{% step %}
**Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit → Zugriff & Datenkontrolle → API-Steuerung.**
{% endstep %}

{% step %}
**Scrollen Sie auf der Seite API-Steuerung zum Abschnitt Domainweite Delegierung und klicken Sie auf Domainweite Delegierung verwalten.**
{% endstep %}

{% step %}
**Klicken Sie auf Neu hinzufügen und geben Sie die folgenden Details ein:**

* **Client-ID:** Fügen Sie die OAuth-2-Client-ID für Ihre Dienstkontoschlüsseldatei ein (das `client_id` Feld in der JSON-Datei).
* **OAuth-Bereiche (durch Kommas getrennt):**

  ```
  https://www.googleapis.com/auth/admin.directory.user.readonly,
  https://www.googleapis.com/auth/admin.directory.group.readonly,
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
  ```

{% endstep %}

{% step %}
**Klicken Sie auf Autorisieren.**
{% endstep %}
{% endstepper %}

Der neue Delegierungseintrag wird auf der Seite angezeigt und bestätigt, dass das Dienstkonto nun von Verkada Command verwendet werden kann, um Nutzer-, Gruppen- und Prüfdaten abzufragen.

#### Werte für Nutzerattribute festlegen

Bevor Sie Nutzer mit Verkada Command synchronisieren, stellen Sie sicher, dass wichtige Attribute (z. B. Vorname, Nachname, E-Mail und Mitarbeiter-ID) in Google Workspace korrekt ausgefüllt sind.

{% stepper %}
{% step %}
**Melden Sie sich in der** [**Google Admin-Konsole**](https://admin.google.com/) **mit Ihrem Super-Admin-Konto an.**
{% endstep %}

{% step %}
**Gehen Sie zu Verzeichnis → Nutzer.**
{% endstep %}

{% step %}
**Wählen Sie das Nutzerprofil aus, das Sie aktualisieren möchten.**
{% endstep %}

{% step %}
**Klicken Sie auf Nutzerinformationen und erweitern Sie dann die relevanten Abschnitte (z. B. Grundinformationen oder Mitarbeiterinformationen).**
{% endstep %}

{% step %}
**Aktualisieren Sie bei Bedarf die folgenden Felder:**

* **Primäre E-Mail-Adresse**
* **Vorname** und **Nachname**
* **Mitarbeiter-ID** (unter *Mitarbeiterinformationen*)
* **Telefonnummer** (unter *Kontaktinformationen*)
  {% endstep %}

{% step %}
**Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.**
{% endstep %}
{% endstepper %}

Die folgenden Attribute können von Google Workspace zu Verkada Command synchronisiert werden:

|                                           |                  |
| ----------------------------------------- | ---------------- |
| **Google Workspace-Attributname**         | **Command-Feld** |
| E-Mail                                    | E-Mail           |
| Vorname                                   | Vorname          |
| Nachname                                  | Nachname         |
| Abteilung                                 | Abteilung        |
| Kostenstelle                              | Abteilungs-ID    |
| Mitarbeiter-ID                            | Mitarbeiter-ID   |
| Berufsbezeichnung                         | Mitarbeitertitel |
| Telefonnummer (Privat/Geschäftlich/Mobil) | Telefonnummer    |

{% hint style="danger" %}
Nutzer und Gruppen, die von Google Workspace synchronisiert werden, werden ausschließlich in Workspace verwaltet und können in Verkada Command nicht bearbeitet werden. Nutzer müssen einen Vornamen, Nachnamen und eine E-Mail-Adresse haben, damit die Synchronisierung mit Command erfolgreich abgeschlossen werden kann.
{% endhint %}

{% hint style="info" %}
Damit die Telefonnummern von Nutzern korrekt mit Verkada Command synchronisiert werden, geben Sie sie im internationalen Format ein, einschließlich der Landesvorwahl und ohne Leerzeichen oder Bindestriche.

**Beispiel:** `+14155552671`
{% endhint %}

***

### Die Integration in Command aktivieren

{% hint style="danger" %}
Sie benötigen **Org-Admin** Berechtigungen, um diese Integration zu konfigurieren.
{% endhint %}

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie unter Org-Einstellungen Anmeldung & Zugriff → Nutzerbereitstellung → Google Workspace aus.**

a. Geben Sie die E-Mail-Adresse Ihres Google Workspace Super-Admins ein. Aus Sicherheits- und Kontinuitätsgründen empfiehlt Verkada die Verwendung eines dedizierten Dienstkontos mit gleichwertigen Administratorberechtigungen anstelle eines persönlichen Benutzerkontos.\
a. Laden Sie den JSON-Schlüssel hoch, den Sie in Ihrem Google-Cloud-Console-Projekt generiert haben.\
b. Sobald die Authentifizierung erfolgreich war, klicken Sie auf **Hinzufügen** um die Gruppen und/oder organisatorischen Einheiten auszuwählen, die Sie mit Command synchronisieren möchten.\
c. Klicken Sie auf **Aktivieren**.
{% endstep %}

{% step %}
**Nach erfolgreichem Abschluss der ersten Synchronisierung steht jederzeit eine Schaltfläche Jetzt synchronisieren für Aktualisierungen auf Abruf zur Verfügung.**

<div align="left" data-with-frame="true"><img src="/files/e4348423a34e43b6000c1e82c94e73627856324d" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

### FAQ

<details>

<summary>Werden Nutzer automatisch nach einem regelmäßigen Zeitplan synchronisiert?</summary>

Ja, Nutzer werden alle 40 Minuten automatisch von Ihrem Google-Workspace-Konto zu Verkada Command synchronisiert.

</details>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/de/sicherheit/identity-providers/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.