Forbind Google Workspace med SAML 2.0

Forbind FoxIDs som en ekstern identity provider for Google Workspace med SAML 2.0.

Ved at konfigurere en OpenID Connect autentifikationsmetode og Google Workspace som en SAML 2.0 applikation bliver FoxIDs en bridge mellem OpenID Connect og SAML 2.0 og konverterer automatisk JWT (OAuth 2.0) claims til SAML 2.0 claims.

Konfigurer Google Workspace

Denne guide beskriver hvordan du opsætter FoxIDs som en ekstern identity provider for Google Workspace. Brugere forbindes med deres e-mailadresse og skal allerede eksistere i Google Workspace.

1 - Start med at konfigurere et certifikat i FoxIDs Control Client

Du skal uploade SAML 2.0 metadata fra FoxIDs til Google Workspace. Derfor er det nødvendigt at bruge et langsigtet certifikat i FoxIDs, fx gyldigt i 3 år.

  1. Vælg fanen Certificates
  2. Klik Change Container type Skift certifikat container type i FoxIDs
  3. Find Self-signed or your certificate og klik Change to this container type
  4. Det self-signed certifikat er gyldigt i 3 år, og du kan valgfrit uploade dit eget certifikat Skift certifikat i FoxIDs

2 - Start derefter med at oprette en SAML 2.0 applikation i FoxIDs Control Client

  1. Vælg fanen Applications
  2. Klik New application
  3. Klik Web application (SAML 2.0)
  4. Indtast Name, fx Google Workspace
  5. I panelet til højre, klik Show more i sektionen The application will have the following information Start oprettelse af app i FoxIDs
  6. Gem applikationsinformationen til senere brug i Google Workspace:
    • Kopiér IdP Issuer
    • Kopiér Single Sign-On URL
    • Under IdP Signing Certificate, klik Download certificate
  7. Hold FoxIDs applikations-UI åben til senere brug

3 - Gå derefter til Google Workspace portalen

  1. Åbn Admin console og log ind hvis nødvendigt
  2. Navigér til Security > Authentication > SSO with third party IdP
  3. I sektionen Third-party SSO profiles, klik ADD SAML PROFILE
  4. Indtast et SSO profile name
  5. Under Autofill email, vælg Send email address in the URL as the login_hint parameter
  6. Find sektionen IDP details
  7. Sæt IDP entity ID til FoxIDs applikationens IdP Issuer værdi som du kopierede
  8. Sæt Sign-in page URL til FoxIDs applikationens Single Sign-On URL værdi som du kopierede
  9. (Valgfrit) Sæt Sign-out page URL til siden brugere skal lande på efter sign-out. Google Workspace understøtter ikke single logout, så FoxIDs bliver ikke kaldt ved sign-out. Konfigurer i Google Workspace
  10. Klik UPLOAD CERTIFICATE og upload IdP Signing Certificate som du downloadede fra FoxIDs
  11. Klik Save
  12. I sektionen SP details, gem informationen til senere brug i FoxIDs:
    • Kopiér EntityID Issuer
    • Kopiér ACS URL

4 - Fortsæt derefter oprettelsen af SAML 2.0 applikationen i FoxIDs Control Client

  1. Gå tilbage til FoxIDs applikations-UI som du holdt åben
  2. Sæt Application issuer til Google Workspace EntityID Issuer som du kopierede
  3. Sæt Assertion consumer service (ACS) URL til Google Workspace ACS URL som du kopierede Tilføj issuer og ACS i FoxIDs
  4. Klik Create
  5. Klik Change application for at åbne applikationen i redigeringstilstand
  6. Vælg fanen Claims Transform
  7. Klik Add claim transform, vælg Map, og tilføj en NameID claim med brugerens e-mailadresse der matcher Google Workspace brugerens e-mailadresse.
  8. Sæt New claim til http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier - som er NameID claim URI
  9. Sæt Select claim til http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  10. Klik Update

Du skal aktivere single sign-on for brugere i Google Workspace. Se Google Workspace dokumentation for mere information.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere