Pour ce faire, vous devez être connecté en tant que super-administrateur.
Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.
Configurer l'authentification unique via le protocole SAML pour WebEx
Voici comment configurer l'authentification unique (SSO, Single Sign-On) via SAML pour l'application WebEx.
Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
Applications Web et mobiles.
-
Cliquez sur Ajouter une application
Rechercher des applications.
- Saisissez WebEx dans le champ de recherche.
- Dans les résultats de recherche, passez la souris sur l'application SAML WebEx, puis cliquez sur Sélectionner.
- Sur la page Informations sur le fournisseur d'identité Google :
- Copiez l'URL d'authentification unique et l'ID d'entité, et conservez-les.
- Téléchargez les métadonnées IdP.
- Cliquez sur Continuer.
- Dans la section Détails relatifs au fournisseur de services, modifiez l'URL ACS, l'ID d'entité et l'URL de démarrage en remplaçant {domain specific id} par votre ID de domaine WebEx.
- Cliquez sur Continuer.
- Sur la page Mappage des attributs, cliquez sur le menu Sélectionner un champ et mappez les attributs d'annuaire Google suivants aux attributs WebEx correspondants :
Attribut d'annuaire Google Attribut WebEx Informations générales > Adresse e-mail principale email - Cliquez sur Terminer.
Rechercher des applications.- Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
- Accédez à la page http://webex.com.
- Cliquez sur Federated Web SSO Configuration (Configuration SSO de Web fédéré).
- Dans le champ Federation Protocol (Protocole de fédération), sélectionnez SAML 2.0.
- Cliquez sur Import SAML Metadata (Importer les métadonnées SAML) et importez le fichier de métadonnées IdP téléchargé à l'étape 1.
- Dans le champ SSO Profile (Profil SSO), effectuez l'une des actions suivantes :
- Sélectionnez SP Initiated (Initié par le fournisseur de service) et vérifiez que l'option AuthnRequest Signed (Demande d'authentification signée) n'est pas cochée.
ou - Sélectionnez IdP Initiated (Initié par le fournisseur d'identité), puis saisissez dans le champ Target page URL (URL de la page cible) le nom du paramètre utilisé dans le système de gestion de l'accès et des identités.
- Sélectionnez SP Initiated (Initié par le fournisseur de service) et vérifiez que l'option AuthnRequest Signed (Demande d'authentification signée) n'est pas cochée.
- Dans le champ WebEx SAML Issuer (SP ID) (Émetteur SAML WebEx [ID du fournisseur de service]), saisissez http://www.webex.com.
- Dans le champ Issuer For SAML (Émetteur pour SAML), saisissez l'ID d'entité copié à l'étape 1 ci-dessus.
- Dans le champ Customer SSO Service Login URL (URL de connexion au service SSO client), saisissez l'URL que vous avez copiée à l'étape 1.
- Ne renseignez pas le champ Customer SSO Service Logout URL (URL de déconnexion du service SSO client).
- Cliquez sur Save (Enregistrer) pour enregistrer les informations de configuration de l'authentification unique Web fédéré.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
- Sélectionnez WebEx.
-
Cliquez sur Accès utilisateur.
-
Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tout le monde ou sur Désactivé pour tout le monde, puis sur Enregistrer.
-
(Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
- Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
- Sélectionnez Activé ou Désactivé.
- Cliquez sur Remplacer pour conserver le paramètre si le service de l'unité organisationnelle parente est modifié.
- Si l'option Remplacé est déjà définie pour l'unité organisationnelle, sélectionnez une option :
- L'option Hériter rétablit le paramètre du parent.
- L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.
En savoir plus sur la structure organisationnelle
-
(Facultatif) Activer un service pour un groupe d'utilisateurs
Les groupes d'accès vous permettent d'activer un service pour certains utilisateurs au sein de vos unités organisationnelles. En savoir plus - Vérifiez que les ID de messagerie de votre compte utilisateur WebEx correspondent à ceux de votre domaine Google.
WebEx est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :
Initiée par le fournisseur d'identité (IdP)
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
- Sélectionnez WebEx.
- En haut à gauche, cliquez sur Tester la connexion SAML.
WebEx s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.
Initiée par le fournisseur de services (SP)
- Accédez à la page https://votre-nom-de-domaine.webex.com.
Vous devriez être automatiquement redirigé vers la page de connexion Google. - Saisissez vos identifiants.
- Une fois vos identifiants authentifiés, vous êtes automatiquement redirigé vers WebEx.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.