Configuration du SSO SAML pour Google Workspace

Ces étapes vous guideront pour configurer la fonctionnalité de single sign-on entre ADSelfService Plus

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, Google Workspace parmi les applications affichées.
   Remarque : Vous pouvez également trouver l’application dont vous avez besoin via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre qui s’ouvre, copiez l’ ID d’entité, URL de connexion et URL de déconnexion, et Télécharger le certificat X.509 .

Étapes de configuration de Google Workspace (Fournisseur de service)

1. Connectez-vous à Google Workspace avec les identifiants administrateur.
2. Naviguez vers Sécurité > Authentification > SSO avec IdP tiers depuis le volet Admin .



3. Dans l’ écran Single Sign-On (SSO) avec des fournisseurs d'identité tiers (IdP) qui s’ouvre, AJOUTER UN PROFIL SAML en haut à droite de la page.
4. Dans la page Ajouter un nouveau profil SAML SSO qui apparaît :
   1. Saisissez un nom de profil SAML SSO reconnaissable (comme Configuration SAML ADSelfService Plus).
   2. Entrez l’ ID d’entité ID d’entité copié depuis ADSelfService Plus dans le champ ID d’entité IdP .
   3. Entrez l’ URL de connexion ID d’entité copié depuis ADSelfService Plus dans le champ Champ URL de la page de connexion Champ URL de la page de déconnexion
   4. Entrez l’ URL de déconnexion ID d’entité copié depuis ADSelfService Plus dans le champ Sous .
   5. Certificat de vérification , téléversez lecertificat X.509 ..

   

   6. Cliquez sur Enregistrez.
5. Depuis la page du profil SSO qui s’ouvre, copiez l’ URL ACS sous détails SP.

Étapes de configuration d’ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, passez à la page de configuration Google Workspace d’ADSelfService Plus.



2. Entrez l’ Nom de l’application et Description.
3. Entrez l’ Nom de domaine de votre Google Workspace compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Google
4. Dans l’ Champ Assign Policies, sélectionnez les politiques pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des
   Remarque :Configuration > Self-Service ..
5. Sélectionnez Activer Single Sign-On.
6. Entrez l’ URL ACS copié à l’étape 5 de la configuration SP dans le champ URL du service consommateur d’assertion .
7. Choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application dans le champ Format du nom ID .

Remarque :Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application.

8. Cliquez sur Ajouter une application.

   Vos utilisateurs devraient désormais pouvoir se connecter à Google Workspace en ligne via ADSelfService Plus.

Remarque : Pour Google Workspace, les flux initiés par SP et IDP sont tous deux pris en charge.