Configurer une application SAML personnalisée

Utilisation de l'authentification unique basée sur SAML

L'authentification unique (SSO) permet aux utilisateurs de se connecter à toutes les applications cloud de leur entreprise à l'aide des identifiants de leur compte Google géré. Google propose une authentification unique pré-intégrée pour plus de 200 applications cloud courantes.

Afin de configurer l'authentification unique à l'aide du langage SAML pour une application personnalisée ne figurant pas dans le catalogue des applications pré-intégrées, suivez la procédure ci-dessous.

Configurer une application SAML personnalisée

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.
  3. Cliquez sur Ajouter  en bas à droite.
  4. Cliquez sur Configurer mon application personnalisée.
    La fenêtre Informations sur l'IdP Google s'affiche. Les champs URL d'authentification unique et ID d'entité sont automatiquement renseignés.
  5. Recueillez les informations de configuration requises par le fournisseur de services à l'aide d'une des méthodes suivantes :
    • Copiez l'URL d'authentification unique et l'ID d'entité, puis téléchargez le certificat.
    • Téléchargez les métadonnées IdP.
  6. (Facultatif) Dans une fenêtre ou un onglet de navigateur distinct, connectez-vous à votre fournisseur de services, saisissez les informations copiées à l'étape 5 sur la page de configuration d'authentification unique appropriée, puis revenez dans la console d'administration.
  7. Cliquez sur Suivant.
  8. Dans la fenêtre Informations générales, ajoutez un nom et une description pour l'application.
  9. (Facultatif) Importez un fichier PNG ou GIF à utiliser comme icône pour votre application personnalisée. Cette image doit être un carré mesurant 256 pixels de côté.
  10. Cliquez sur Suivant.
  11. Dans la fenêtre Détails relatifs au fournisseur de services, saisissez URL ACS, ID d'entité et URL de démarrage (si nécessaire) pour votre application personnalisée. Ces valeurs sont toutes transmises par le fournisseur de services.
  12. (Facultatif) Cochez l'option Réponse signée si votre fournisseur de services exige que la totalité de la réponse d'authentification SAML soit signée. Si cette option n'est pas cochée (valeur par défaut), seule l'assertion contenue dans la réponse est signée.
  13. Cliquez sur Suivant.
  14. (Facultatif) Cliquez sur Ajouter un nouveau mappage, puis saisissez le nom du nouvel attribut que vous souhaitez mapper.

    Remarque : Vous pouvez définir un maximum de 500 attributs pour l'ensemble des applications. Puisque chaque application possède un attribut par défaut, celui-ci est comptabilisé dans le nombre total avec tous les attributs personnalisés que vous ajoutez.

  15. Dans la liste déroulante, sélectionnez Catégorie et Attributs utilisateur pour mapper l'attribut à partir du profil Google.
    Remarque : Vous ne pouvez pas utiliser l'ID d'employé pour le mappage d'attributs.
  16. Cliquez sur Terminer.

Activer l'authentification unique pour votre nouvelle application SAML

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.
  3. Sélectionnez votre nouvelle application SAML.
  4. En haut à droite de la zone grisée, cliquez sur Modifier le service .
    L'organisation racine et les unités organisationnelles qu'elle contient s'affichent sur la gauche.

  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tout le monde ou sur Désactivé pour tout le monde, puis sur Enregistrer.

  6. Pour activer un service réservé aux utilisateurs d'une unité organisationnelle, procédez comme suit :

    1. Sur la gauche, sélectionnez l'unité organisationnelle.
    2. Sélectionnez Activé ou Désactivé.
    3. Pour que le service conserve son paramètre indépendamment du paramètre qui lui est appliqué dans l'unité organisationnelle parente, cliquez sur Remplacer.
    4. Si le statut de l'organisation affiche déjà Remplacé, sélectionnez l'une des options suivantes :
      • L'option Hériter rétablit le paramètre du parent.
      • L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.

    En savoir plus sur la structure organisationnelle

  7. Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
  8. Vérifiez que les adresses e-mail à l'aide desquelles vos utilisateurs se connectent à l'application SAML correspondent à celles dont ils se servent pour se connecter à votre domaine Google.
En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire. Pour en savoir plus, consultez l'article Application des modifications aux services Google.  

Vérifier le bon fonctionnement de l'authentification unique entre votre service Google et votre nouvelle application SAML

  1. Ouvrez l'URL d'authentification unique pour votre nouvelle application SAML. Vous devriez être automatiquement redirigé vers la page de connexion Google.
  2. Saisissez vos identifiants.

    Une fois authentifié, vous êtes automatiquement redirigé vers votre nouvelle application SAML.

Configurer une application cloud pré-intégrée

Google propose l'authentification unique pré-intégrée pour plus de 200 applications cloud. Pour configurer une application pré-intégrée, procédez comme suit :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Applications SAML.
  3. Cliquez sur l'icône plus (+) en bas de l'écran.

    Une fenêtre contenant la liste des applications cloud pré-intégrées s'affiche.

  4. Sélectionnez une application cloud pré-intégrée et suivez les instructions de l'assistant afin de configurer l'authentification unique pour l'application.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?