Koble til Google Workspace med SAML 2.0

Koble Google Workspace til FoxIDs med en SAML 2.0 autentiseringsmetode. Google Workspace er en SAML 2.0 Identity Provider (IdP) og FoxIDs fungerer som en SAML 2.0 Relying Party (RP).

Ved å konfigurere en SAML 2.0 autentiseringsmetode og en OpenID Connect applikasjon blir FoxIDs en bro mellom SAML 2.0 og OpenID Connect og konverterer automatisk SAML 2.0 claims til JWT (OAuth 2.0) claims.

Google Workspace OpenID Connect implementasjonen er mangelfull, hovedsakelig fordi den ikke støtter tilpassede claims eller gruppe claims. Derfor anbefales det å bruke Google Workspace med SAML 2.0.

Konfigurer Google Workspace

Denne guiden beskriver hvordan du setter opp Google Workspace som en SAML 2.0 Identity Provider.

1 - Start med å opprette en SAML 2.0 autentiseringsmetode i FoxIDs Control Client

  1. Velg fanen Authentication
  2. Klikk New authentication og deretter Identity Provider (SAML 2.0)
  3. Legg til Name f.eks. Google Workspace
  4. Deaktiver Automatic update

FoxIDs SAML 2.0 autentiseringsmetode for Google Workspace

  1. Kopier Entity ID og ACS URL for senere (markert med røde piler)

La nettleservinduet stå åpent, vi fortsetter snart.

2 - Opprett deretter en app i Google Workspace (Direkte lenke til Google Workspace apper)

  1. Velg Apps og deretter Web and mobile apps
  2. Klikk Add app og deretter Add custom SAML app

Google Workspace legg til SAML app

  1. Legg til App name f.eks. FoxIDs app
  2. Klikk CONTINUE
  3. Last ned Google Workspace metadata ved å klikke DOWNLOAD METADATA
  4. Klikk CONTINUE
  5. Legg til ACS URL og Entity ID fra FoxIDs
  6. I Name ID format velg EMAIL

Google Workspace legg til SAML app

  1. Klikk CONTINUE
  2. Legg eventuelt til flere attributter / claims
  3. Klikk FINISH
  4. Klikk User access
  5. Velg ON for everyone
  6. Klikk SAVE

Vær tålmodig, det kan ta litt tid før Google appen er klar.

3 - Gå tilbake til SAML 2.0 autentiseringsmetoden i FoxIDs Control Client

  1. Klikk Read metadata from file og velg Google Workspace metadata filen Autentiseringsmetoden er konfigurert

FoxIDs SAML 2.0 autentiseringsmetode for Google Workspace

  1. Klikk Create
  2. Klikk Test authentication for å teste Google Workspace forbindelsen Du kan logge inn med Google Workspace kontoen din og se hvordan SAML 2.0 claims konverteres til JWT claims

Google Workspace støtter ikke logout.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer