Google SSO

Single Sign-On (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec Google.

• Récupérer les identifiants SAML SSO

• Créer une application Didomi Console dans Google

• Récupérer les métadonnées de l'application Didomi Console depuis Google

• Ajouter les identifiants et attributs SAML SSO Didomi

• Ajouter les métadonnées Google

• Tester et finaliser la configuration SSO

• Activer l'application SAML Didomi Console dans Google

Récupérer les identifiants SAML SSO

Pour commencer, votre organisation doit récupérer les identifiants SAML SSO depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité.

Cliquer Mon organisation et sélectionner Single Sign-on dans le menu déroulant.

Utilisez les champs fournis dans Obtenez vos identifiants SAML SSO pour noter les éléments suivants :

Cliquer Continuer lorsque vous avez terminé.

Créer une application Didomi Console dans Google

Avant de configurer le SSO, votre organisation devra ajouter une application Didomi Console dans votre compte Google. Connecté à votre console d'administration Google depuis un compte super administrateur :

1. Accédez à Applications > Applications Web et mobiles.

2. Cliquer Ajouter une application.

3. Sélectionnez Ajouter une application SAML personnalisée.

4. Dans nom de l'application, saisissez un nom pour votre nouvelle application reconnaissable comme étant pour la console Didomi (par ex. Didomi Console). C'est ici que votre organisation configurera le SSO SAML.

5. Cliquer Continuer.

Récupérer les métadonnées de l'application Didomi Console depuis Google

La page des détails du fournisseur d'identité Google fournira à votre organisation les informations suivantes dont Didomi a besoin pour configurer le SSO. Notez les valeurs des champs suivants (collectivement Didomi appelle ces valeurs des métadonnées) :

• URL SSO

• Certificat X.509

Cliquer Continuer lorsque vous avez terminé.

Ajouter les identifiants et attributs SAML SSO Didomi

Depuis Détails du fournisseur de service saisissez les identifiants SAML SSO Didomi dans les champs prévus à cet effet :

De plus, définissez la configuration suivante pour les champs suivants :

Sous Mappage des attributs, cliquez Ajouter un autre mappage pour mapper des attributs supplémentaires.

1. Depuis Attributs Google Directory, sélectionnez Email principal

2. Pour Attributs de l'application: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

3. Cliquer Terminer.

Ajouter les métadonnées Google

Avec les métadonnées copiées depuis Google, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour l'étape Configurer les paramètres SSO .

Cliquer Continuer lorsque vous avez terminé.

Tester et finaliser la configuration SSO

Didomi vérifiera les métadonnées du fournisseur d'identité. Une fois réussi, utilisez le champ Domaine(s) pour ajouter les domaines de messagerie auxquels l'authentification SAML sera restreinte (c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec SSO SAML).

Cliquer Enregistrer les paramètres. Une fois activé, la configuration peut mettre jusqu'à 24 heures pour être effective.

Activer l'application SAML Didomi Console dans Google

Une fois la configuration SSO terminée et testée, votre organisation peut gérer l'accès à la console Didomi en effectuant les actions suivantes :

1. Accédez à Applications > Applications Web et mobiles.

2. Sélectionnez l'application Didomi Console

3. Cliquer Accès des utilisateurs.

Suivez les instructions de Google sur la gestion des accès.