Anmeldung bei ConnectWise Home mit OpenID Connect und Google

In diesem Artikel zeigen wir Ihnen, wie Sie sich bei ConnectWise Home mithilfe der Authentifizierungsmethode "OpenID Connect" und Google als "Identity Provider" anmelden können. In ConnectWise Home können Sie direkt auf die ConnectWise University, den Support von ConnectWise, sowie auf Nachrichten rund um die ConnectWise-Produktfamilie zugreifen. Außerdem kann der ConnectWise Home-Benutzer auch via Single Sign-On für die Anmeldung an ConnectWise Automate und Control verwendet werden.

Per Standard verläuft die Anmeldung bei ConnectWise Home klassisch via Benutzername und Kennwort. Allerdings bietet der Hersteller weitere Möglichkeiten für die Authentifizierung an. Darunter fällt die Anmeldung mit dem Azure ActiveDirectory oder einem unterstützen OpenID Connect Identity Provider. Die nachfolgenden Provider werden für eine Anmeldung unterstützt: 

  • Google (Google Authenticator)
  • Microsoft Authenticator
  • Duo
  • AuthAnvil
  • Okta
  • LinOTP
In diesem Artikel beschränken wir uns auf Google als Identity Provider. 
Um eine weitere Anmeldemöglichkeit in Home hinzuzufügen, melden Sie sich im Portal unter home.connectwise.com an und wechseln zu "User & Application Settings → Authentication". Die Option ist in der linken Menüleiste zu finden: 



Dort wechseln Sie zu "Authentication" und gehen auf "Add Provider": Es öffnet sich das nachfolgende Menü: 


In den nächsten Schritten gilt es nun die freien Felder mit den notwendigen Informationen zu befüllen. Der "Response Type" bleibt dabei auf "id_token" eingestellt, der "Display Name" ist frei wählbar. Unter "Authority URL" tragen Sie "https://accounts.google.com" ein. Die "Client ID" muss nun von Google bezogen werden, hierfür melden Sie sich bei der Google API Cloud Console unter dem nachfolgenden Link an. Das Fenster für den Login Provider lassen Sie geöffnet. 

In der Cloud Console lassen sich nun die notwendige Client ID beziehen sowie die "Redirect URI" einrichten. Die Redirect URI bestimmt, an welche URI Google die Antworten auf die Authentifizierungsanfragen schickt, die bei der Anmeldung an ConnectWise Home gestellt werden.

Zu Beginn ist es notwendig, dass Sie ein neues Projekt erstellen. Wie dies funktioniert, erfahren Sie hier. Innerhalb des Projekts erstellen Sie die Anmeldedaten für die Authentifizierung mit Ihren Google-Konten. Dafür wechseln Sie in den Reiter "Anmeldedaten" und gehen auf "Anmeldedaten erstellen". 

An dieser Stelle wählen Sie "OAuth-Client-ID" aus. Es öffnet sich das nachfolgende Fenster: 



Als Anwendungstyp wird die "Webanwendung" ausgewählt. Der Name kann wieder frei gewählt werden. Der Punkt "Autorisierte JavaScript-Quellen" kann ausgelassen werden. Besonders wichtig ist nun, dass Sie bei "Autorisierte Weiterleitungs-URIs" die URI aus ConnectWise Home eintragen. Diese kann einem Klick auf "URI HINZUFÜGEN" eintragen werden. Nach Überprüfung der Eingaben können Sie den Vorgang mit "Erstellen" beenden. Im darauffolgenden Fenster bekommen Sie bereits die "Client-ID" angezeigt, Sie können diese nun in ConnectWise Home eintragen. Die abgeschlossene Konfiguration sieht wie folgt aus: 

Optional können Sie die Schaltfläche "Test Configuration" betätigen, um die Eingaben auf Richtigkeit zu überprüfen. 

Abschließend ist es wichtig, dass Sie die User auswählen, welche sich mithilfe von Google bei ConnectWise Home anmelden sollen. Dafür wechseln Sie im Fenster einfach in die "Users List" und markieren die gewünschten User. Mit einem Klick auf "Save" wird die Konfiguration abgespeichert. 

Wichtig: Achten Sie darauf, dass die E-Mail-Adresse der User in ConnectWise Home identisch mit der Google E-Mail-Adresse ist, ansonsten kann die Anmeldung nicht durchgeführt werden. 

Nun wird bei jeder Anmeldung ein Google-Konto abgefragt, welches für die Authentifizierung verwendet wird. Damit ist die Ver- und Eingabe eines Kennworts nicht mehr nötig.