Application cloud Sequr

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.

Configurer l'authentification unique via le protocole SAML pour Sequr

Voici comment configurer l'authentification unique (SSO, Single Sign-On) via SAML pour l'application Sequr.

Étape 1 : Obtenez des informations sur le fournisseur d'identité (IdP) Google
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Applications Web et mobiles.
  3. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  4. Saisissez Sequr dans le champ de recherche.
  5. Dans les résultats de recherche, pointez sur l'application SAML Sequr, puis cliquez sur Sélectionner.
  6. Sur la page Informations sur le fournisseur d'identité Google :
    • Copiez l'URL d'authentification unique et conservez-la.
    • Téléchargez le Certificat.

    Laissez la console d'administration ouverte ; vous y suivrez plus tard les étapes de l'assistant de configuration. Ouvrez l'application Sequr pour y effectuer les opérations de l'étape suivante.

Étape 2 : Définissez Sequr comme fournisseur de services SAML 2.0
  1. Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
  2. Connectez-vous à Sequr avec le compte administrateur Sequr de votre organisation.
  3. Dans le menu de navigation à gauche, cliquez sur Integrations (Intégrations).
  4. Dans la section "Single Sign-on" (Authentification unique), cliquez sur Manage (Gérer).
  5. Dans le champ Identity Provider Single Sign-on URL (URL d'authentification unique du fournisseur d'identité), saisissez l'URL d'authentification unique que vous avez copiée lors de l'étape 1.
  6. Dans le champ Identity Provider X.509 Certificate (Certificat X.509 du fournisseur d'identité), collez le contenu du certificat que vous avez téléchargé à l'étape 1.
  7. Cliquez sur Enregistrer.
  8. Copiez l'ID RelayState et conservez-le. Vous devrez l'indiquer pour terminer la configuration dans la console d'administration, lors de l'étape suivante.
Étape 3 : Terminez la configuration de l'authentification unique dans la console d'administration
  1. Retournez à l'onglet de navigateur où la console d'administration est ouverte.
  2. Sur la page Informations sur le fournisseur d'identité Google, cliquez sur Continuer.
  3. Sur la page Détails relatifs au fournisseur de services, modifiez l'URL ACS par défaut en remplaçant {relaystate_id} par l'ID RelayState que vous avez copié dans Sequr.
  4. Cliquez sur Continuer.
  5. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  6. (Facultatif) Si vous souhaitez envoyer dans la réponse SAML les informations sur l'appartenance d'un utilisateur à un groupe, saisissez le nom des groupes pertinents pour cette application dans le champ Appartenance à un groupe.
    1. Sous Groupes Google, cliquez sur le champ Rechercher un groupe.
    2. Saisissez au moins une lettre du nom du groupe.
    3. Sélectionnez le nom du groupe dans la liste.
    4. Ajoutez des groupes si nécessaire (le nombre total de groupes ne peut pas dépasser 75).
    5. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Remarque : Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  7. Sur la page Mappage des attributs, cliquez sur Terminer.
Étape 4 : Activez l'application Sequr
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Applications Web et mobiles.
  3. Sélectionnez Sequr.
  4. Cliquez sur Accès utilisateur.

  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle

  7. (Facultatif) Activer un service pour un groupe d'utilisateurs
    Les groupes d'accès vous permettent d'activer un service pour certains utilisateurs au sein de vos unités organisationnelles. En savoir plus

  8. Vérifiez que les ID de messagerie de votre compte utilisateur Sequr correspondent à ceux de votre domaine Google.
Étape 5 : Vérifiez le bon fonctionnement de l'authentification unique

Sequr est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :

Initiée par le fournisseur d'identité (IdP)

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Applications Web et mobiles.
  3. Sélectionnez Sequr.
  4. En haut à gauche, cliquez sur Tester la connexion SAML.

    Sequr devrait s'ouvrir dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

  1. Fermez toutes les fenêtres du navigateur.
  2. Ouvrez la page https://login.sequr.io et essayez de vous connecter. Vous devriez être automatiquement redirigé vers la page de connexion Google.
  3. Saisissez vos identifiants.
  4. Une fois vos identifiants authentifiés, vous serez automatiquement redirigé vers Sequr.
 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
true
Rechercher dans le centre d'aide
true
true
true
false