Se connecter à Google Workspace avec SAML 2.0

Connectez Google Workspace à FoxIDs avec une méthode d’authentification SAML 2.0. Google Workspace est un fournisseur d’identité SAML 2.0 (IdP) et FoxIDs agit comme Relying Party (RP) SAML 2.0.

En configurant une méthode d’authentification SAML 2.0 et une application OpenID Connect, FoxIDs devient un bridge entre SAML 2.0 et OpenID Connect et convertit automatiquement les revendications SAML 2.0 en revendications JWT (OAuth 2.0).

L’implémentation OpenID Connect de Google Workspace est insuffisante, notamment parce qu’elle ne prend pas en charge les revendications personnalisées ni les revendications de groupe. Il est donc recommandé d’utiliser Google Workspace avec SAML 2.0.

Configurer Google Workspace

Ce guide décrit comment configurer Google Workspace en tant que fournisseur d’identité SAML 2.0.

1 - Commencez par créer une méthode d’authentification SAML 2.0 dans FoxIDs Control Client

  1. Sélectionnez l’onglet Authentication
  2. Cliquez sur New authentication puis Identity Provider (SAML 2.0)
  3. Ajoutez le Name par ex. Google Workspace
  4. Désactivez Automatic update

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Copiez Entity ID et ACS URL pour plus tard (marqués par des flèches rouges)

Laissez la fenêtre du navigateur ouverte, nous allons continuer bientôt.

2 - Créez ensuite une application dans Google Workspace (lien direct des applications Google Workspace)

  1. Sélectionnez Apps puis Web and mobile apps
  2. Cliquez sur Add app puis Add custom SAML app

Google Workspace add SAML app

  1. Ajoutez le App name par ex. FoxIDs app
  2. Cliquez sur CONTINUE
  3. Téléchargez les métadonnées Google Workspace en cliquant sur DOWNLOAD METADATA
  4. Cliquez sur CONTINUE
  5. Ajoutez l’ACS URL et l’Entity ID depuis FoxIDs
  6. Dans Name ID format sélectionnez EMAIL

Google Workspace add SAML app

  1. Cliquez sur CONTINUE
  2. Ajoutez éventuellement des attributs / revendications supplémentaires
  3. Cliquez sur FINISH
  4. Cliquez sur User access
  5. Sélectionnez ON for everyone
  6. Cliquez sur SAVE

Soyez patient, il peut s’écouler un certain temps avant que l’application Google soit prête.

3 - Revenez ensuite à la méthode d’authentification SAML 2.0 dans FoxIDs Control Client

  1. Cliquez sur Read metadata from file et sélectionnez le fichier de métadonnées Google Workspace La méthode d’authentification est configurée

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Cliquez sur Create
  2. Cliquez sur Test authentication pour tester la connexion Google Workspace Vous pouvez vous connecter avec votre compte Google Workspace et voir comment les revendications SAML 2.0 sont converties en revendications JWT

Google Workspace ne prend pas en charge la déconnexion.

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus