Dans cet article, voici ce qui va être survolé :
La configuration de SSO dans Google Workspace est un processus en trois étapes.
Comment obtenir les informations d'identification du fournisseur de système pour la plateforme usecure ?
Connectez-vous à la plateforme et allez dans Paramètres > SSO
Activez SSO sur
Faites défiler la page jusqu'à la section SAML et copiez l'URL du Service consommateur d'assertions (ACS ) et l'ID de l'entité. Vous en aurez besoin pour configurer l'application SAML dans Google Workspace.
Comment configurer SAML dans Google Workspace ?
Ouvrez la console d'administration de Google - https://admin.google.com/
Allez dans Apps > Web and Applis mobiles
En haut du tableau, sélectionnez Ajouter une application > Ajouter une application SAML personnalisée
Saisissez un nom d'application et cliquez sur Continuer
Vous accédez alors à la page Google Identity Provider Details (Détails du fournisseur d'identité Google). Copiez l'URL SSO et le certificat. Vous pouvez également télécharger le certificat si vous le souhaitez.
Cliquez sur Continuer pour accéder à la page Informations du fournisseur de services.
Vous devrez coller les valeurs de l'URL ACS et de l'ID d'entité que vous avez copiées depuis la plateforme dans les champs correspondants de ce formulaire.
Laissez l'URL de départ vide
Définissez le format Name Id sur EMAIL
Laissez le Name ID tel quel
Cliquez sur Continuer pour accéder à la page de mappage des attributs. SAML SSO sur la plateforme ne nécessite pas d'attributs supplémentaires. Cliquez sur Terminer pour créer l'application SAML.
Vous accéderez à la page de votre application SAML nouvellement créée. Vous devrez configurer l'accès utilisateur pour que l'utilisateur administrateur et/ou l'utilisateur final puisse se connecter à l'aide de SAML SSO.
Cliquez sur le panneau User Access pour configurer l'accès.
L'option la plus simple est ON pour tout le monde. Cela permettra à toute personne de votre espace de travail Google de se connecter via SAML SSO comme suit :
Console d'administration - Doit disposer d'un compte d'utilisateur administrateur dans la plateforme.
Portail de l'utilisateur final - Doit disposer d'un compte d'utilisateur final sur la plateforme.
Comment définir les informations d'identification du fournisseur d'identité dans la plateforme usecure ?
Retournez à la page des paramètres SSO de la plateforme usecure et descendez jusqu'à la section SAML.
Vous aurez besoin des détails du fournisseur d'identité que vous avez copiés/téléchargés lors de la création de votre application Google SAML.
Collez l'URL de connexion dans le champ Point d'entrée SAML (URL SSO du fournisseur d'identité).
Glissez-déposez le certificat (Base64) que vous avez téléchargé dans le champ SAML Signing Certificate (Public x509 Certificate). Vous pouvez également copier et coller le texte ou télécharger manuellement le fichier si vous le souhaitez.
Cliquez sur Enregistrer pour terminer le processus de configuration SAML.
Prochaines étapes
Apprendre à se connecter à la plateforme avec SSO