Tilslut Google Workspace med SAML 2.0

Tilslut Google Workspace til FoxIDs med en SAML 2.0 autentificeringsmetode. Google Workspace er en SAML 2.0 Identity Provider (IdP) og FoxIDs agerer som en SAML 2.0 Relying Party (RP).

Ved at konfigurere en SAML 2.0 autentificeringsmetode og en OpenID Connect applikation bliver FoxIDs en bro mellem SAML 2.0 og OpenID Connect og konverterer automatisk SAML 2.0 claims til JWT (OAuth 2.0) claims.

Google Workspace OpenID Connect implementeringen er mangelfuld, især fordi den ikke understøtter brugerdefinerede claims eller gruppe claims. Derfor anbefales det at bruge Google Workspace med SAML 2.0.

Konfigurer Google Workspace

Denne guide beskriver, hvordan du opsætter Google Workspace som en SAML 2.0 Identity Provider.

1 - Start med at oprette en SAML 2.0 autentificeringsmetode i FoxIDs Control Client

  1. Vælg fanen Authentication
  2. Klik New authentication og derefter Identity Provider (SAML 2.0)
  3. Tilføj Name f.eks. Google Workspace
  4. Deaktiver Automatic update

FoxIDs SAML 2.0 autentificeringsmetode for Google Workspace

  1. Kopiér Entity ID og ACS URL til senere (markeret med røde pile)

Lad browser vinduet være åbent, vi fortsætter om lidt.

2 - Opret derefter en app i Google Workspace (Direkte link til Google Workspace apps)

  1. Vælg Apps og derefter Web and mobile apps
  2. Klik Add app og derefter Add custom SAML app

Google Workspace tilføj SAML app

  1. Tilføj App name f.eks. FoxIDs app
  2. Klik CONTINUE
  3. Download Google Workspace metadata ved at klikke DOWNLOAD METADATA
  4. Klik CONTINUE
  5. Tilføj ACS URL og Entity ID fra FoxIDs
  6. I Name ID format vælg EMAIL

Google Workspace tilføj SAML app

  1. Klik CONTINUE
  2. Tilføj evt. yderligere attributter / claims
  3. Klik FINISH
  4. Klik User access
  5. Vælg ON for everyone
  6. Klik SAVE

Vær tålmodig, det kan tage lidt tid før Google appen er klar.

3 - Gå tilbage til SAML 2.0 autentificeringsmetoden i FoxIDs Control Client

  1. Klik Read metadata from file og vælg Google Workspace metadata filen Autentificeringsmetoden er nu konfigureret

FoxIDs SAML 2.0 autentificeringsmetode for Google Workspace

  1. Klik Create
  2. Klik Test authentication for at teste Google Workspace forbindelsen Du kan logge ind med din Google Workspace konto og se hvordan SAML 2.0 claims konverteres til JWT claims

Google Workspace understøtter ikke logout.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere