Synchronisation des mots de passe avec Google Workspace (anciennement G-Suite)

Prérequis

Étapes pour activer l’accès API dans Google Workspace

1. Allez dans Google Admin console
2. Connectez-vous avec votre compte Administrateur Google Workspace
3. Créez un nouveau projet nommé ADSelfService Plus
4. Dans le APIs and Services panneau à gauche, cliquez sur le Library lien. Sous les Google Enterprise APIs, localisez Admin SDK et activez-le.
5. Dans le panneau de gauche, cliquez sur le Credentials lien
6. Dans la partie droite, cliquez sur le Create Credentials bouton et sélectionnez Service Account.
7. Entrez un nom pour le compte service et attribuez le rôle de Project owner pour le compte service.
8. Le service account email est celui mentionné dans la colonne Email. Cliquez sur le lien pour modifier.
9. Cliquez sur Show Domain-Wide Delegation et cochez la case à côté de Enable Google Workspace Domain-wide Delegation. Après avoir sauvegardé une copie, l’ID client est créé.
10. Dans le Onglet Keys en haut de la page, sélectionnezAdd Key → Create New Key . Sélectionnez le type P12 et cliquez surCreate . Vous recevrez maintenant un fichier P12. Enregistrez ce fichier sur votre ordinateur et cliquez sur.
11. Close Accordez l’autorité à l’échelle du domaine
• à ce compte service, en suivant les étapes ci-dessous. Allez dans la.
• Admin console de votre domaine Google Dans le panneau de gauche, cliquez sur Security.
• Dans le puis sur API controls Dans le panneau Domain wide delegation, sélectionnez.
• Manage Domain Wide Delegation Cliquez sur.
• Dans le Add new Dans le champ Client ID, entrez l’ID client obtenu lors de la création du compte service à l’étape 9.
• Dans le Dans le champ One or More API Scopes, entrez la liste des scopes auxquels votre application doit avoir accès. Par exemple, si vous avez besoin d’un accès à l’échelle du domaine pour les utilisateurs, groupes et unités organisationnelles, entrez ces scopes : https://www.googleapis.com/auth/admin.directory.user
  https://www.googleapis.com/auth/admin.directory.group,
  https://www.googleapis.com/auth/admin.directory.orgunit,
  Cliquez sur le bouton
• Authorize . Votre compte service a maintenant un accès à l’échelle du domaine à l’API Directory SDK Google Admin pour tous les utilisateurs de votre domaine.

Étapes pour configurer Google Workspace avec ADSelfService Plus

Connectez-vous à la console d’administration ADSelfService Plus avec des identifiants administrateur.

1. Naviguez vers
2. Configuration → Self-Service → Password Sync/ Single Sign On Sélectionnez l’application.
3. G-Suite . Note
: Vous pouvez aussi trouverl’application souhaitée via la barre de recherche située dans le panneau gauche ou l’option de navigation alphabétique dans le panneau droit. . Entrez le
4. Application Name et Description Nom de domaine (ex : adselfserviceplus.com).
5. Application Name de votre domaine Google Workspace. Dans le champ Assign Policies, sélectionnez les politiques pour lesquelles la synchronisation de mot de passe doit être activée.
6. Dans le : ADSelfService Plus vous permet de créer des politiques basées sur des OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Policy Configuration → Add New Policy
: Vous pouvez aussi trouverSélectionnez Enable Password Sync..
7. Nom d’utilisateur (ex : demo@adselfserviceplus.com) du compte administrateur Google Workspace.
8. Application Name Service Account Email (ex : 428499212222-9csoom2llko9292ro21rhm411214lkrh@developer.gserviceaccount.com) créé à l’étape précédente, depuis Google Workspace.
9. Application Name Sélectionnez le P12 Key File
10. pertinent du compte administrateur Google Workspace. Ajouter l’application
11. Manage Domain Wide Delegation Merci !.

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Nos techniciens vous assisteront dans les plus brefs délais. ZOHO Corp