Connect to Google Workspace with SAML 2.0

Collega Google Workspace a FoxIDs con un metodo di autenticazione SAML 2.0. Google Workspace e un SAML 2.0 Identity Provider (IdP) e FoxIDs agisce come SAML 2.0 Relying Party (RP).

Configurando un metodo di autenticazione SAML 2.0 e una applicazione OpenID Connect, FoxIDs diventa un bridge tra SAML 2.0 e OpenID Connect e converte automaticamente i claim SAML 2.0 in claim JWT (OAuth 2.0).

L'implementazione OpenID Connect di Google Workspace e limitata, principalmente perche non supporta claim personalizzati o group claims. Per questo motivo e raccomandato usare Google Workspace con SAML 2.0.

Configuring Google Workspace

Questa guida descrive come configurare Google Workspace come SAML 2.0 Identity Provider.

1 - Inizia creando un metodo di autenticazione SAML 2.0 in FoxIDs Control Client

  1. Seleziona la scheda Authentication
  2. Fai clic su New authentication e poi su Identity Provider (SAML 2.0)
  3. Aggiungi il Name, ad esempio Google Workspace
  4. Disabilita Automatic update

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Copia Entity ID e ACS URL per usarli dopo, indicati con le frecce rosse

Lascia aperta la finestra del browser, torneremo qui tra poco.

2 - Poi crea un'app in Google Workspace (link diretto app Google Workspace)

  1. Seleziona Apps e poi Web and mobile apps
  2. Fai clic su Add app e poi su Add custom SAML app

Google Workspace add SAML app

  1. Aggiungi il App name, ad esempio FoxIDs app
  2. Fai clic su CONTINUE
  3. Scarica i metadata Google Workspace facendo clic su DOWNLOAD METADATA
  4. Fai clic su CONTINUE
  5. Aggiungi ACS URL e Entity ID da FoxIDs
  6. In Name ID format seleziona EMAIL

Google Workspace add SAML app

  1. Fai clic su CONTINUE
  2. Facoltativamente aggiungi attributi / claim aggiuntivi
  3. Fai clic su FINISH
  4. Fai clic su User access
  5. Seleziona ON for everyone
  6. Fai clic su SAVE

Abbi pazienza, potrebbe volerci un po' prima che l'app Google sia pronta.

3 - Poi torna al metodo di autenticazione SAML 2.0 in FoxIDs Control Client

  1. Fai clic su Read metadata from file e seleziona il file metadata Google Workspace
    Il metodo di autenticazione viene configurato

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Fai clic su Create
  2. Fai clic su Test authentication per testare la connessione Google Workspace
    Puoi accedere con il tuo account Google Workspace e vedere come i claim SAML 2.0 vengono convertiti in claim JWT

Google Workspace non supporta logout.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più