# SSO Google

{% hint style="success" %}
**Type d'accès**: Paramètres de l'organisation - Éditeur

**Fonctionnalité Premium**: SSO
{% endhint %}

Single Sign-On (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec Google.

* [Récupérer les identifiants SAML SSO](#retrieve-sso-saml-identifiers)
* [Créer une application Didomi Console dans Google](#configure-didomi-console-app-in-google)
* [Récupérer les métadonnées de l'application Didomi Console depuis Google](#retrieve-didomi-console-integration-metadata-from-google)
* [Ajouter les identifiants et attributs SAML SSO Didomi](#add-didomi-sso-saml-identifiers-and-attributes)
* [Ajouter les métadonnées Google](#add-google-metadata)
* [Tester et finaliser la configuration SSO](#test-and-complete-sso-configuration)
* [Activer l'application SAML Didomi Console dans Google](#enable-didomi-console-app-saml-app-in-google)

***

### Récupérer les identifiants SAML SSO

Pour commencer, votre organisation doit récupérer les identifiants SAML SSO depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité.

Cliquer **Mon organisation** et sélectionner **Single Sign-on** dans le menu déroulant.

<figure><img src="/files/72f481661a6948f4cc8aa4f2944f4a69da6c3389" alt="" width="563"><figcaption></figcaption></figure>

Utilisez les champs fournis dans **Obtenez vos identifiants SAML SSO** pour noter les éléments suivants :

<table><thead><tr><th width="210">Identifiant</th><th>Description</th></tr></thead><tbody><tr><td>Émetteur configuré</td><td>L'identifiant unique du fournisseur d'identité de votre organisation au sein de la console Didomi.</td></tr><tr><td>URL de connexion</td><td>Où l'utilisateur sera redirigé après une connexion réussie auprès du fournisseur d'identité.</td></tr></tbody></table>

<figure><img src="/files/12984a8ba78c53ff60f573a54c57a3bdbaf3d1d2" alt="" width="375"><figcaption></figcaption></figure>

Cliquer **Continuer** lorsque vous avez terminé.

### Créer une application Didomi Console dans Google

Avant de configurer le SSO, votre organisation devra ajouter une application Didomi Console dans votre compte Google. Connecté à votre console d'administration Google depuis un compte super administrateur :

1. Accédez à **Applications > Applications Web et mobiles**.
2. Cliquer **Ajouter une application.**
3. Sélectionnez **Ajouter une application SAML personnalisée**.
4. Dans **nom de l'application,** saisissez un nom pour votre nouvelle application reconnaissable comme étant pour la console Didomi (par ex. Didomi Console). C'est ici que votre organisation configurera le SSO SAML.
5. Cliquer **Continuer**.

### Récupérer les métadonnées de l'application Didomi Console depuis Google

La **page des détails du fournisseur d'identité Google** fournira à votre organisation les informations suivantes dont Didomi a besoin pour configurer le SSO. Notez les valeurs des champs suivants (collectivement Didomi appelle ces valeurs des métadonnées) :

* URL SSO
* Certificat X.509

Cliquer **Continuer** lorsque vous avez terminé.

### Ajouter les identifiants et attributs SAML SSO Didomi

Depuis **Détails du fournisseur de service** saisissez les identifiants SAML SSO Didomi dans les champs prévus à cet effet :

<table><thead><tr><th width="347">Champ Google</th><th>Identifiant SAML SSO Didomi</th></tr></thead><tbody><tr><td>URL du Service de consommation d'assertions (ACS)</td><td>URL de connexion</td></tr><tr><td>ID d'entité</td><td>Émetteur configuré</td></tr></tbody></table>

De plus, définissez la configuration suivante pour les champs suivants :

<table data-header-hidden><thead><tr><th width="254"></th><th></th></tr></thead><tbody><tr><td>Format du Name ID</td><td>Email</td></tr><tr><td>Valeur du Name ID</td><td>Informations de base > Email principal</td></tr></tbody></table>

Sous **Mappage des attributs**, cliquez **Ajouter un autre mappage** pour mapper des attributs supplémentaires.

1. Depuis **Attributs Google Directory**, sélectionnez **Email principal**&#x20;
2. Pour **Attributs de l'application**: <http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress>
3. Cliquer **Terminer**.

### Ajouter les métadonnées Google

Avec les [métadonnées](#retrieve-didomi-console-app-metadata-from-google) copiées depuis Google, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour l'étape **Configurer les paramètres SSO** .

<table><thead><tr><th width="299">Métadonnées Didomi</th><th>Valeurs Google</th></tr></thead><tbody><tr><td>Certificat X509</td><td>Certificat X.509</td></tr><tr><td>URL de connexion</td><td>URL SSO</td></tr></tbody></table>

<figure><img src="/files/62690bf6e94a0e6483156b35d1653463b2052c43" alt="" width="375"><figcaption></figcaption></figure>

Cliquer **Continuer** lorsque vous avez terminé.

### Tester et finaliser la configuration SSO

Didomi vérifiera les métadonnées du fournisseur d'identité. Une fois réussi, utilisez le champ **Domaine(s)** pour ajouter les domaines de messagerie auxquels l'authentification SAML sera restreinte (*c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec SSO SAML*).&#x20;

{% hint style="warning" %}
Pour des raisons de sécurité, le domaine ajouté au champ **Domaine(s)** doit correspondre au domaine de messagerie de l'utilisateur effectuant la configuration (par ex.  `didomi.io` ne peut être ajouté que si l'utilisateur qui l'ajoute est connecté à la console Didomi en utilisant un `@didomi.io` adresse e-mail.

Pour ajouter plus d'un domaine, veuillez contacter l'équipe de support Didomi via le chat ou par e-mail à <support@didomi.io>.
{% endhint %}

<figure><img src="/files/d3ff8cc449bb6acf7ef1daabd9172b5fd382f440" alt="" width="563"><figcaption></figcaption></figure>

Cliquer **Enregistrer les paramètres**. Une fois activé, la configuration peut mettre jusqu'à 24 heures pour être effective.

### Activer l'application SAML Didomi Console dans Google

Une fois la configuration SSO terminée et testée, votre organisation peut gérer l'accès à la console Didomi en effectuant les actions suivantes :

1. Accédez à **Applications > Applications Web et mobiles**.
2. Sélectionnez l'application Didomi Console
3. Cliquer **Accès des utilisateurs**.

Suivez les instructions de Google sur la gestion des accès.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.didomi.io/fr/parametres-de-lorganisation-et-du-compte/authentification-unique-sso/sso-google.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.