Configurer une application SAML personnalisée

Utilisation de l'authentification unique basée sur SAML

L'authentification unique (SSO) permet aux utilisateurs de se connecter à toutes les applications cloud de leur entreprise à l'aide des identifiants de leur compte Google géré. Google propose une authentification unique pré-intégrée pour plus de 200 applications cloud courantes. Afin de configurer l'authentification unique à l'aide du langage SAML pour une application personnalisée ne figurant pas dans le catalogue des applications pré-intégrées, suivez la procédure ci-dessous.

Remarque : La gestion automatisée des comptes utilisateur n'est pas disponible pour les applications SAML personnalisées. Elle n'est disponible que pour ces applications SAML dans le catalogue pré-intégré. Si vous êtes développeur d'applications, vous pouvez demander l'ajout de votre application au catalogue d'applications SAML pré-intégré à l'aide de ce formulaire.

Configurer une application SAML personnalisée

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.

    Pour voir l'option "Applications" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. Cliquez sur Ajouter Ajouter en bas à droite.
  4. Cliquez sur Configurer mon application personnalisée.
    La fenêtre Informations sur Google IDP s'affiche. Les champs URL d'authentification unique et ID d'entité sont automatiquement renseignés.
  5. Recueillez les informations de configuration requises par le fournisseur de services à l'aide d'une des méthodes suivantes :
    • Copiez l'URL d'authentification unique et l'ID d'entité, puis téléchargez le certificat.
    • Téléchargez les métadonnées IdP.
  6. (Facultatif) Dans une fenêtre ou un onglet de navigateur distinct, connectez-vous à votre fournisseur de services, saisissez les informations copiées à l'étape 5 sur la page de configuration d'authentification unique appropriée, puis revenez dans la console d'administration.
  7. Cliquez sur Suivant.
  8. Dans la fenêtre Informations générales, ajoutez un nom et une description pour l'application.
  9. (Facultatif) Téléchargez un fichier PNG ou GIF à utiliser comme icône pour votre application personnalisée. Cette image doit être un carré mesurant 256 pixels de côté.
  10. Cliquez sur Suivant.
  11. Dans la fenêtre Détails relatifs au fournisseur de services, saisissez l'URL ACS, l'ID d'entité et l'URL de démarrage (si nécessaire) de votre application personnalisée. Ces valeurs sont toutes fournies par le fournisseur de services. 
  12. Cliquez sur Suivant.
  13. (Facultatif) Cliquez sur Ajouter un nouveau mappage, puis saisissez le nom du nouvel attribut que vous souhaitez mapper.

    Remarque : Vous pouvez définir un maximum de 500 attributs pour l'ensemble des applications. Puisque chaque application possède un attribut par défaut, celui-ci est comptabilisé dans le nombre total avec tous les attributs personnalisés que vous ajoutez.

  14. Dans la liste déroulante, sélectionnez Catégorie et Attribut utilisateur pour mapper l'attribut à partir du profil Google.
    Remarque : Vous ne pouvez pas utiliser l'ID d'employé pour le mappage d'attributs.
  15. Cliquez sur Terminer.

Activer l'authentification unique pour votre nouvelle application SAML

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.

    Pour voir l'option "Applications" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. Sélectionnez votre nouvelle application SAML.
  4. En haut à droite de la zone grisée, cliquez sur Modifier le service Rédiger.
    L'organisation racine et les unités organisationnelles qu'elle contient s'affichent sur la gauche.

  5. Pour appliquer des paramètres à toutes les organisations, cliquez sur Activé pour tous les utilisateurs ou Désactivé pour tous les utilisateurs. Cliquez ensuite sur Enregistrer

  6. Pour appliquer des paramètres à certaines unités organisationnelles, procédez comme suit : 

    • Sur la gauche, sélectionnez l'unité organisationnelle qui comprend les utilisateurs dont vous souhaitez modifier les paramètres.
    • Sélectionnez Activé ou Désactivé selon le paramètre souhaité.
    • Cliquez sur Remplacer pour conserver le même paramètre, même si le paramètre parent est modifié.
    • Si le statut de l'organisation affiche déjà Remplacé, sélectionnez une des options suivantes :
      L'option Hériter permet de rétablir le paramètre du parent.
      L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.

    En savoir plus sur la structure organisationnelle.

  7. Vérifiez que les ID d'adresse e-mail de votre compte utilisateur correspondent bien à ceux du domaine de votre service Google.

Vérifier le bon fonctionnement de l'authentification unique entre votre service Google et votre nouvelle application SAML

  1. Ouvrez l'URL d'authentification unique de votre nouvelle application SAML. Vous devriez être automatiquement redirigé vers la page de connexion Google.
  2. Saisissez vos identifiants.

    Une fois authentifié, vous êtes automatiquement redirigé vers votre nouvelle application SAML.

Configurer une application cloud pré-intégrée

Google propose l'authentification unique pré-intégrée pour plus de 200 applications cloud. Pour configurer une application pré-intégrée, procédez comme suit :

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.

    Pour voir l'option "Applications" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. Cliquez sur l'icône plus (+) en bas de l'écran.

    Une fenêtre contenant la liste des applications cloud pré-intégrées s'affiche.

  4. Sélectionnez une application cloud pré-intégrée et suivez les instructions de l'assistant afin de configurer l'authentification unique pour l'application.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?