Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

SAML SSO Einrichtungshandbuch

Schritt-für-Schritt-Konfigurationsanleitung für Microsoft Entra ID, Okta und Google Workspace

Übersicht

Diese Anleitung führt Sie durch die Einrichtung von SAML Single Sign-On (SSO) für Ihre Goodnotes-Organisation. Mit SSO können sich Ihre Teammitglieder mit dem bestehenden Identity Provider (IdP) Ihres Unternehmens bei Goodnotes anmelden — ohne separate Goodnotes-Passwörter.

Voraussetzungen

Unabhängig vom gewählten Identity Provider stellen Sie bitte Folgendes sicher:

  • Sie haben Administratorzugriff auf Ihren IdP (Global Admin, Super Admin o.ä.)
  • Sie kennen den Domainnamen Ihrer Organisation in Goodnotes (z. B. company.com)
  • Ihre Domain ist in der Goodnotes Admin Console verifiziert. Falls nicht, schließen Sie zuerst die Domain-Verifizierung ab.

Schritt 1: SAML-Werte aus Goodnotes abrufen (alle Anbieter)

  1. Rufen Sie https://org-admin.goodnotes.com auf und melden Sie sich als Owner an
  2. Wählen Sie im linken Menü „Authentication & Identity“
  3. Klicken Sie auf den Tab „Configure SAML SSO“, dann auf „Add Configuration“
  4. Notieren Sie die angezeigte ACS URL und Entity ID — diese benötigen Sie bei Ihrem IdP
    Screenshot 2026-04-23 at 13.46.20

Goodnotes unterstützt folgende Identity Provider. Bitte wählen Sie Ihren Anbieter:

Microsoft Entra ID

📚 Weitere Details finden Sie in der Microsoft Entra SAML-Dokumentation.

Erforderliche Berechtigung: Globaler Administrator oder Benutzeradministrator in Microsoft 365

Vorab-Prüfung (Entra ID)

Um Anmeldeprobleme zu vermeiden, überprüfen Sie bitte Folgendes, bevor Sie mit der Konfiguration beginnen.

1. Domain-Verifizierung in Microsoft 365 bestätigen

  • Microsoft 365 Admin Center → Einstellungen → Domänen
  • Bestätigen Sie, dass der Status Ihrer Domain „Verifiziert“ lautet

2. Dieselbe Domain in Entra ID prüfen

  • Entra ID → Benutzerdefinierte Domänennamen
  • Bestätigen Sie, dass dieselbe Domain hier aufgeführt ist

3. UPN und E-Mail-Adresse des Benutzers prüfen

Gehen Sie zu Entra ID → Benutzer → gewünschten Benutzer auswählen und prüfen Sie:

  • ✓ Der Benutzerprinzipalname (UPN) hat das Format username@yourdomain.com
  • ✓ Unter Eigenschaften → Kontaktinformationen ist das Feld „Mail“ nicht leer
  • ✓ Der Wert im Feld „Mail“ stimmt mit dem UPN überein und entspricht der in Goodnotes registrierten E-Mail-Adresse

⚠️ E-Mail-Adresse und UPN sind in Microsoft-Umgebungen nicht immer identisch. Wenn das Feld „Mail“ leer ist, schlägt die Anmeldung fehl.

Für eine erfolgreiche Goodnotes-Anmeldung müssen diese zwei Angaben übereinstimmen:

  1. Die von Entra ID übermittelte E-Mail-Identität (E-Mail-Claim)
  2. Die in der Goodnotes Admin Console registrierte E-Mail-Adresse

Schritt 2: Microsoft Entra ID konfigurieren

A. Anwendung erstellen

  1. Klicken Sie in der Azure Admin Console im linken Navigationsbereich auf „Enterprise applications“
    Microsoft Entra ID SAML Step 1
  2. Klicken Sie auf „New application“
    Microsoft Entra ID SAML Step 2
  3. Klicken Sie auf „Create your own application“
    Microsoft Entra ID SAML Step 3
  4. Geben Sie einen Namen ein (z. B. Goodnotes SAML) und klicken Sie auf „Create“

B. SAML-Einstellungen konfigurieren

  1. Wählen Sie unter „Manage“ die Option „Single Sign-On“ → klicken Sie auf „SAML“
    Microsoft Entra ID SAML Step 4
  2. Klicken Sie im Abschnitt „Basic SAML Configuration“ auf „Edit“
    Microsoft Entra ID SAML Step 5
  3. Geben Sie folgende Werte ein:
    • Identifier (Entity ID): https://saml.boxyhq.com
    • Reply URL (Assertion Consumer Service URL): https://saml-auth.goodnotes.com/api/oauth/saml
  4. Klicken Sie auf „Save“
    Microsoft Entra ID SAML Step 6

C. Attributzuordnung konfigurieren

  1. Klicken Sie im Abschnitt „Attributes & Claims“ auf „Edit“
  2. Stellen Sie sicher, dass folgende Claims konfiguriert sind:
Name Value
…/claims/emailaddress user.mail
…/claims/givenname user.givenname
…/claims/name user.userprincipalname
…/claims/surname user.surname

Microsoft Entra ID SAML Step 7

D. Metadatendatei herunterladen

Klicken Sie im Abschnitt „SAML Signing Certificate“ neben „Federation Metadata XML“ auf „Download“ und speichern Sie die Datei.

Microsoft Entra ID SAML Step 9

Schritt 3: IdP-Informationen in Goodnotes registrieren

  1. Kehren Sie zur Goodnotes Admin Console zurück
  2. Wählen Sie Ihre verifizierte Domain aus (falls noch nicht verifiziert, führen Sie zuerst die Domain-Verifizierung durch)
  3. Laden Sie die heruntergeladene Federation Metadata XML-Datei hoch
  4. Klicken Sie auf „Save Settings“

📸 [Screenshot: Admin Console – Metadaten-XML hochladen → Save Settings]

Einrichtung testen

  1. Rufen Sie https://org-admin.goodnotes.com im Browser auf
  2. Klicken Sie auf „Sign in with SSO“
  3. Geben Sie Ihre Domain ein und melden Sie sich an

⚠️ Wichtig: Melden Sie sich nicht über das Entra ID App-Symbol an — dies führt zu einem 403-Fehler. Rufen Sie stets die URL direkt im Browser auf. Falls Sie bereits über OIDC angemeldet sind (z. B. als Administrator), lesen Sie Anmeldemethode von OIDC zu SAML SSO ändern.

Okta

📚 Weitere Details finden Sie in der Okta SAML-Dokumentation.

Erforderliche Berechtigung: Okta-Administrator

Schritt 2: Okta konfigurieren

A. Anwendung erstellen

  1. Gehen Sie in der Okta Admin Console zu „Applications“„Create App Integration“
    Okta SAML Step 1
  2. Wählen Sie „SAML 2.0“ und klicken Sie auf „Next“
    Okta SAML Step 2
  3. Geben Sie einen App-Namen ein (z. B. Goodnotes SAML) und klicken Sie auf „Next“
    Okta SAML Step 3

B. SAML-Einstellungen

Geben Sie unter „SAML Settings“ folgende Werte ein:

  • Single sign on URL: https://saml-auth.goodnotes.com/api/oauth/saml
  • Audience URI (SP Entity ID): https://saml.boxyhq.com
  • Name ID format: EmailAddress

Klicken Sie auf „Next“.

Okta SAML Step 4

C. Attributzuordnung konfigurieren

Fügen Sie unter „Attribute Statements“ folgende Einträge hinzu:

Name Value
id user.id
email user.email
firstName user.firstName
lastName user.lastName

Okta SAML Step 5

D. Einrichtung abschließen

Wählen Sie „I’m an Okta customer adding an internal app“ und klicken Sie auf „Finish“.

Okta SAML Step 6

E. Metadaten abrufen

  1. Klicken Sie auf den Tab „Sign On“ Ihrer Anwendung
  2. Klicken Sie unter „SAML Signing Certificates“ beim aktiven Zertifikat auf „Actions“„View IdP metadata“
  3. Kopieren Sie die im neuen Fenster angezeigte XML in die Zwischenablage
    Okta SAML Step 7

Schritt 3: IdP-Informationen in Goodnotes registrieren

  1. Kehren Sie zur Goodnotes Admin Console zurück
  2. Wählen Sie Ihre verifizierte Domain aus
  3. Fügen Sie die Metadaten-XML ein oder laden Sie sie hoch
  4. Klicken Sie auf „Save Settings“

Einrichtung testen

  1. Rufen Sie https://org-admin.goodnotes.com im Browser auf
  2. Klicken Sie auf „Sign in with SSO“
  3. Geben Sie Ihre Domain ein und melden Sie sich an

⚠️ Wichtig: Verwenden Sie nicht das Okta App-Kachelsymbol zur Anmeldung. Rufen Sie stets die URL direkt im Browser auf.

Google Workspace

📚 Weitere Details finden Sie in der Google SAML-Dokumentation.

Erforderliche Berechtigung: Google Workspace Super-Administrator

Schritt 2: Google Workspace konfigurieren

A. Anwendung erstellen

  1. Melden Sie sich in der Google Admin Console an
  2. Gehen Sie zu „Apps“„Web and mobile apps“
  3. Klicken Sie auf „Add App“„Add custom SAML app“
    Google SAML Step 1
  4. Geben Sie einen App-Namen ein (z. B. Goodnotes SAML) und klicken Sie auf „Continue“
    Google SAML Step 2

B. Metadaten herunterladen

Klicken Sie auf dem nächsten Bildschirm auf „DOWNLOAD METADATA“, speichern Sie die XML-Datei, und klicken Sie dann auf „Continue“.

Google SAML Step 3

C. Service-Provider-Details eingeben

Geben Sie unter „Service provider details“ folgende Werte ein:

  • ACS URL: https://saml-auth.goodnotes.com/api/oauth/saml
  • Entity ID: https://saml.boxyhq.com

Klicken Sie auf „Continue“.

Google SAML Step 4

D. Attributzuordnung konfigurieren

Fügen Sie unter „Attributes“ folgende Zuordnungen hinzu:

App attribute Google directory attribute
email Primary email
firstName First name
lastName Last name

Klicken Sie auf „Finish“.

Google SAML Step 5

E. Benutzerzugriff aktivieren

  1. Klicken Sie auf der App-Seite auf „User access“
    Google SAML Step 6
  2. Wählen Sie „ON for everyone“ und klicken Sie auf „Save“
    Google SAML Step 7

Schritt 3: IdP-Informationen in Goodnotes registrieren

  1. Kehren Sie zur Goodnotes Admin Console zurück
  2. Wählen Sie Ihre verifizierte Domain aus
  3. Laden Sie die von Google heruntergeladene Metadaten-XML hoch
  4. Klicken Sie auf „Save Settings“

📸 [Screenshot: Admin Console – Metadaten-XML hochladen → Save Settings]

Einrichtung testen

  1. Rufen Sie https://org-admin.goodnotes.com im Browser auf
  2. Klicken Sie auf „Sign in with SSO“
  3. Geben Sie Ihre Domain ein und melden Sie sich an

⚠️ Wichtig: Melden Sie sich nicht über den Google App Launcher an. Rufen Sie stets die URL direkt im Browser auf.

❓ Häufig gestellte Fragen

Was ist mit Apple?

Apple ist kein SAML-Identitätsanbieter und kann daher nicht als IdP in der Goodnotes-Administratorkonsole konfiguriert werden. „Sign in with Apple“ verwendet OpenID Connect (OIDC) — ein anderes Protokoll als SAML — und ist kein Bestandteil dieser Einrichtung.

Wenn Ihr Team Apple-Geräte (Mac, iPhone, iPad) verwendet, können sich die Benutzer weiterhin über SAML SSO mit dem Identitätsanbieter Ihres Unternehmens (Entra ID, Okta oder Google Workspace) anmelden. Der Gerätetyp hat keinen Einfluss auf den verwendeten IdP.

💬 Hilfe benötigt? Wenn Sie bei der Einrichtung auf Probleme stoßen, wenden Sie sich an den Goodnotes Support.