Configurer l'authentification unique avec des fournisseurs d'identité tiers

Configurer l'authentification unique pour les comptes Google gérés faisant appel à des fournisseurs d'identité tiers

Cette fonctionnalité est disponible dans les éditions G Suite Enterprise, G Suite Business, G Suite Basic, G Suite for Education et Google Drive Enterprise (comparer les éditions). Elle est également disponible dans Cloud Identity.

L'article sur l'authentification unique fédérée SAML présente l'utilisation du protocole SAML lorsque Google est le fournisseur d'identité (IdP). Les articles suivants présentent son utilisation dans les situations où Google est le fournisseur de service et un tiers le fournisseur d'identité.

Pour configurer le protocole SAML du fournisseur de service Google avec des fournisseurs d'identité tiers, cliquez sur les liens bleus ou sur les flèches situées en haut de la page : 

À propos de l'authentification unique (SSO)

L'authentification unique permet aux utilisateurs d'accéder à toutes leurs applications cloud d'entreprise en se connectant une fois pour tous les services. Lorsque cette fonctionnalité est activée, tout utilisateur qui tente de se connecter à la console d'administration ou à un autre service Google est redirigé vers la page d'authentification unique.

Une fois que vos utilisateurs se sont connectés à l'aide du SAML, Google leur demande parfois de vérifier leur identité. Pour plus d'informations et de détails sur la désactivation de l'écran d'authentification, voir Comprendre la connexion sécurisée SAML.

Nous fournissons une API d'authentification unique, basée sur le protocole SAML (Security Assertion Markup Language), qui peut être intégrée à votre système LDAP (Lightweight Directory Access Protocol) ou à tout autre système d'authentification unique. Le LDAP est un protocole réseau qui permet d'interroger et de modifier des services d'annuaire dans un environnement TCP/IP.

L'authentification unique est également disponible pour les appareils Chrome. Pour obtenir des informations détaillées, consultez l'article Configurer l'authentification unique SAML sur les appareils Chrome.

L'authentification Google est utilisée sur les appareils dotés de versions d'Android antérieures à 2.1. Si vous tentez de vous connecter sur ces appareils, vous devez saisir l'adresse e-mail complète (nom d'utilisateur et nom de domaine) de votre compte Google géré et, une fois connecté, vous êtes immédiatement redirigé vers l'application. Vous n'êtes pas redirigé vers la page d'authentification unique, que la connexion se fasse depuis ou en dehors du masque de réseau.

Sous iOS, l'application Google est redirigée vers Safari lorsque l'URL de la page d'authentification unique commence par "google." (ou une variante). Dans ce cas, l'authentification unique échoue. Voici la liste complète des préfixes interdits :

  • googl.
  • google.
  • www.googl.
  • www.google.

Vous devrez modifier toutes les URL incluant ces préfixes.

Quelle est l'incidence de la définition d'une URL de modification du mot de passe ?

Si vous renseignez le champ URL de modification du mot de passe, tous les utilisateurs (autres que les super-administrateurs) qui tentent de modifier leur mot de passe à l'adresse https://myaccount.google.com/ sont redirigés vers l'URL que vous avez spécifiée. Ce paramètre s'applique même si l'authentification unique n'est pas activée. En outre, les masques de sous-réseau ne sont pas pris en compte.

Dépannage de l'authentification unique

Pour résoudre les problèmes courants, voir Résoudre les problèmes d'authentification unique (SSO). De plus, de nombreux intégrateurs de systèmes et de produits proposent des services professionnels et des solutions en relation avec l'authentification unique. Recherchez sur le site G Suite Marketplace des partenaires Google Cloud et autres tiers proposant une assistance en matière d'authentification unique.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?