Configurer l'authentification unique via un fournisseur d'identité tiers

Configurer l'authentification unique pour les comptes Google gérés faisant appel à des fournisseurs d'identité tiers

Les articles suivants expliquent comment configurer l'authentification unique via un fournisseur d'identité (IdP) tiers, lorsque Google est le fournisseur de services. Si vous avez besoin d'aide pour configurer l'authentification unique lorsque Google est votre fournisseur d'identité, consultez Configurer une application SAML personnalisée.

Pour configurer l'authentification unique à l'aide du langage SAML avec un fournisseur d'identité tiers, cliquez sur les liens bleus ou sur les flèches situées en haut de la page :

Remarque : L'authentification unique configurée via un fournisseur d'identité tiers ne peut pas être activée ni désactivée par unité organisationnelle.

À propos de l'authentification unique (SSO)

L'authentification unique permet aux utilisateurs d'accéder à toutes leurs applications cloud d'entreprise en ne se connectant qu'une seule fois. Une fois l'authentification unique configurée, les utilisateurs peuvent se connecter à leur fournisseur d'identité tiers, puis accéder directement aux applications Google sans avoir à se connecter, à quelques exceptions près :

L'authentification unique est également disponible pour les appareils Chrome. Pour obtenir des informations détaillées, consultez Configurer l'authentification unique SAML pour les appareils Chrome.

L'authentification Google est utilisée sur les appareils dotés de versions d'Android antérieures à 2.1. Si vous tentez de vous connecter sur ces appareils, vous devez saisir l'adresse e-mail complète (nom d'utilisateur et nom de domaine) de votre compte Google géré et, une fois connecté, vous êtes immédiatement redirigé vers l'application. Vous n'êtes pas redirigé vers la page d'authentification unique, que la connexion se fasse depuis ou en dehors du masque de réseau.

Sous iOS, l'application Google est redirigée vers Safari lorsque l'URL de la page d'authentification unique commence par "google." (ou une variante). Dans ce cas, l'authentification unique échoue. Voici la liste complète des préfixes interdits :

  • googl.
  • google.
  • www.googl.
  • www.google.

Vous devrez modifier toutes les URL incluant ces préfixes.

Quelle est l'incidence de la définition d'une URL de modification du mot de passe ?

Si vous renseignez le champ URL de la page de modification du mot de passe, tous les utilisateurs (autres que les super-administrateurs) qui tentent de modifier leur mot de passe à l'adresse https://myaccount.google.com/ sont redirigés vers l'URL que vous avez spécifiée. Ce paramètre s'applique même si l'authentification unique n'est pas activée. De plus, les masques de sous-réseau ne sont pas pris en compte.

Dépannage de l'authentification unique

Pour résoudre les problèmes courants, voir Résoudre les problèmes d'authentification unique (SSO). De plus, de nombreux intégrateurs de systèmes et de produits proposent des services professionnels et des solutions en relation avec l'authentification unique. Vous pouvez rechercher sur Google Workspace Marketplace des partenaires ou des fournisseurs tiers proposant une assistance pour l'authentification unique.

Remarque : L'assistance Google Workspace ne fournit pas d'aide à la mise en œuvre de l'authentification unique avec des fournisseurs d'identité tiers.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.