Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Premiers pas avec les applications protégées par la sauvegarde des mots de passe

Les applications protégées par la sauvegarde des mots de passe étaient disponibles dans les éditions Enterprise, Education Standard et Education Plus jusqu'en juin 2022. La suppression de cette fonctionnalité a commencé le 21 septembre 2022 et se terminera le 21 juin 2023. En savoir plus

Google Workspace est compatible avec l'authentification unique pour les applications qui utilisent la fédération via la norme SAML. Bien que de nombreuses applications soient compatibles avec cette norme, il en existe des milliers qui ne le sont pas et qui nécessitent une authentification avec des identifiants.

Le service d'applications protégées par la sauvegarde des mots de passe vous permet, en tant qu'administrateur, de gérer l'accès à certaines des applications qui ne sont pas compatibles avec la fédération et qui sont disponibles dans le tableau de bord des utilisateurs. Il enregistre les ensembles d'identifiants des applications et les attribue aux utilisateurs selon une association par groupes. Lorsqu'un utilisateur a accès à l'une de ces applications via un groupe, il peut s'y connecter via le tableau de bord ou directement depuis l'application concernée. Cette fonctionnalité repose sur des extensions ou plug-ins Chrome ou Firefox.

Lorsque vous ajoutez une application au service des applications protégées par la sauvegarde des mots de passe, vous pouvez rechercher et sélectionner les applications Web disponibles dans la bibliothèque d'applications, ou bien ajouter une application personnalisée. Vous pouvez alors gérer les noms d'utilisateur et les mots de passe en toute sécurité, tout en proposant aux utilisateurs de votre organisation un accès rapide à toutes les applications dont ils se servent déjà.

Important : Pour commencer à utiliser le service des applications protégées par la sauvegarde des mots de passe, suivez la procédure décrite dans les sections ci-dessous. Veillez à respecter les consignes et à suivre les étapes indiquées dans chaque section.
1. Définissez une nouvelle structure de groupe pour les applications protégées par la sauvegarde des mots de passe

Avant de configurer des applications protégées par la sauvegarde des mots de passe pour votre organisation, nous vous recommandons de définir une nouvelle structure de groupe dans la console d'administration Google, interface spécialement conçue pour ce type d'applications. Vous préservez ainsi les autres processus et configurations de la console d'administration, et vous améliorez l'expérience des utilisateurs lorsqu'ils accèdent aux applications protégées par la sauvegarde des mots de passe dans le tableau de bord.

Pour configurer une nouvelle structure de groupe conçue spécifiquement pour les applications protégées par la sauvegarde des mots de passe, procédez comme suit :

  1. Créez au moins un groupe d'accès pour chaque application que vous ajoutez au service. Ces groupes serviront de conteneurs pour la configuration des attributions de groupe pour les utilisateurs. Pour obtenir des détails et des instructions concernant le contrôle de l'accès à l'aide de groupes, consultez l'article Créer un groupe.
  2. Ajoutez des utilisateurs (ou d'autres groupes) à vos groupes d'accès.

Vous pouvez par exemple configurer la structure de votre groupe de la manière suivante : (ici, apsm signifie applications protégées par la sauvegarde des mots de passe :

Application Groupe d'applications (détient les identifiants) Membres (groupes, utilisateurs, rôles)
Mixateria apsm_mixateria Équipe commerciale
Twitter apsm_twitter Équipe commerciale, Opérations
Slack apsm_slack_pr Relations publiques, Marketing
Slack apsm_slack_legal Équipe juridique

 

Après avoir ajouté les applications au service des applications protégées par la sauvegarde des mots de passe, vous pouvez gérer leur accès en gérant les membres du groupe.

Remarques :

  • Dans certains cas, il se peut qu'il existe plusieurs instances d'une application (applications multilocataires) dans le tableau de bord de l'utilisateur, et que chacune possède une URL différente. Vous pouvez par exemple configurer une installation de l'application Slack pour les relations publiques et le marketing, et en configurer une autre pour l'équipe juridique, comme indiqué dans le tableau ci-dessus.
  • Vous devez créer ces groupes dans la console d'administration, l'API Directory ou Google Cloud Directory Sync. Les groupes créés dans Groups for Business ne peuvent pas être utilisés en tant que groupes d'accès. (La console d'administration n'indique pas si un groupe a été créé dans Groups for Business.)
  • Le service d'applications protégées par la sauvegarde des mots de passe vous permet de gérer l'accès aux applications via l'association de groupes, mais pas via l'association avec des unités organisationnelles.
2. Configurez les applications protégées par la sauvegarde des mots de passe dans la console d'administration Google

Procédez comme suit :

Consignes importantes :

  • En tant qu'administrateur, assurez-vous de mettre à jour les mots de passe dans la console d'administration Google, sous Applications > Applications protégées par la sauvegarde des mots de passe, lorsque vous les modifiez dans des applications tierces. 
  • Lorsqu'un collaborateur quitte l'entreprise, les administrateurs peuvent modifier les identifiants sous-jacents des applications qui utilisent les mêmes identifiants, aussi bien dans l'application tierce que dans la console d'administration Google. Vous pouvez également supprimer des comptes individuels dans l'application. Dans la console d'administration, sélectionnez l'application concernée, accédez à la fiche d'identifiants et procédez à la modification. Effectuez cette opération uniquement après avoir modifié le mot de passe de l'application tierce.
  • Si une application inclut la validation en deux étapes et que vous ajoutez cette application au service d'applications protégées par la sauvegarde des mots de passe, l'extension Chrome se comportera normalement, c'est-à-dire qu'elle remplira automatiquement les champs "Nom d'utilisateur" et "Mot de passe". Cependant, l'utilisateur sera invité à saisir le second facteur lorsqu'il tentera d'accéder à l'application protégée par la sauvegarde des mots de passe.
  • La sauvegarde des mots de passe permet de contrôler les identifiants et l'accès aux applications. Pour éviter de divulguer les mots de passe par inadvertance, assurez-vous que les autres applications de gestion des mots de passe et les applications qui enregistrent les mots de passe à la connexion sont désactivées.
  • Les applications protégées par la sauvegarde des mots de passe sont compatibles uniquement avec Chrome et Firefox, et ne sont actuellement pas compatibles avec les appareils mobiles. 
  • Comme avec les autres gestionnaires de mots de passe, les utilisateurs peuvent accéder aux mots de passe de connexion aux sites Web lorsqu'ils utilisent des outils de développement tels que la Chrome Developers Console. Si les identifiants sont des informations sensibles et que la divulgation des mots de passe aux utilisateurs est un risque que vous ne pouvez pas prendre, il est recommandé d'utiliser l'authentification SAML plutôt que les applications protégées par la sauvegarde des mots de passe. 
3. Préparez vos utilisateurs

Pour accéder aux applications du service des applications protégées par la sauvegarde des mots de passe, vos utilisateurs doivent installer l'extension Cloud Identity Account Manager pour le navigateur Chrome, en suivant les instructions ci-dessous.

Si vous utilisez la gestion cloud du navigateur Chrome, vous pouvez aussi installer l'extension pour vos utilisateurs. Pour en savoir plus sur l'installation de l'extension pour vos utilisateurs, consultez Gérer les extensions du navigateur Chrome dans la console d'administration et Installer automatiquement des applications et des extensions. Notez que cette extension doit être installée avec l'ID d'extension suivante :

bepedphhpelcmjancenhicofcbepgmpk

Pour aider vos utilisateurs à accéder aux applications protégées par la sauvegarde des mots de passe, procédez comme suit :

  1. Connectez-vous à votre compte professionnel, et non à votre compte Gmail personnel.
  2. Installez l'extension Cloud Identity Account Manager pour le navigateur Chrome. Accédez à l'URL suivante :
    https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
  3. Cliquez sur Ajouter à Chrome.

Facultatif : si vous n'avez pas encore installé l'extension Cloud Identity Account Manager, vous serez invité à le faire si vous cliquez sur une application protégée par la sauvegarde des mots de passe dans le tableau de bord. Dans la fenêtre pop-up, cliquez sur Installer l'extension. Vous pouvez ensuite ajouter l'extension en suivant la procédure indiquée.

Remarques :

  • Si vous n'êtes pas connecté à votre profil Chrome lorsque vous tentez d'installer l'extension Cloud Identity Account Manager, vous serez invité à activer la synchronisation avant de continuer. Connectez-vous à votre compte professionnel, cliquez sur Associer les données, puis sur J'accepte dans la fenêtre Activer la synchronisation.
  • Une fois l'extension installée, vous pouvez utiliser toutes les applications protégées par la sauvegarde des mots de passe du tableau de bord auxquelles votre administrateur informatique vous a accordé l'accès. Vous pouvez également vous connecter automatiquement à des applications protégées par la sauvegarde des mots de passe en accédant à un site tiers (par exemple, box.com ou twitter.com).
  • La fonctionnalité de l'extension du navigateur Firefox est identique à celle de Chrome, mais il n'est pas nécessaire de synchroniser votre profil avec Firefox.
  • Pour en savoir plus sur le tableau de bord, consultez Premiers pas avec le tableau de bord Google Workspace.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1933519242612355457
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false