Verbind Google Workspace met SAML 2.0

Verbind Google Workspace met FoxIDs via een SAML 2.0 authenticatiemethode. Google Workspace is een SAML 2.0 Identity Provider (IdP) en FoxIDs fungeert als SAML 2.0 Relying Party (RP).

Door een SAML 2.0 authenticatiemethode en een OpenID Connect applicatie te configureren wordt FoxIDs een bridge tussen SAML 2.0 en OpenID Connect en zet automatisch SAML 2.0 claims om naar JWT (OAuth 2.0) claims.

De OpenID Connect implementatie van Google Workspace is beperkt, vooral omdat deze geen custom claims of group claims ondersteunt. Daarom wordt aangeraden Google Workspace met SAML 2.0 te gebruiken.

Google Workspace configureren

Deze gids beschrijft hoe je Google Workspace als SAML 2.0 Identity Provider instelt.

1 - Begin met het maken van een SAML 2.0 authenticatiemethode in FoxIDs Control Client

  1. Selecteer het tabblad Authentication
  2. Klik New authentication en vervolgens Identity Provider (SAML 2.0)
  3. Voeg de Name toe, bijv. Google Workspace
  4. Schakel Automatic update uit

FoxIDs SAML 2.0 authenticatiemethode voor Google Workspace

  1. Kopieer de Entity ID en ACS URL voor later (gemarkeerd met rode pijlen)

Laat het browservenster open, we gaan zo verder.

2 - Maak daarna een app in Google Workspace (Directe link naar Google Workspace apps)

  1. Selecteer Apps en vervolgens Web and mobile apps
  2. Klik Add app en vervolgens Add custom SAML app

Google Workspace SAML app toevoegen

  1. Voeg de App name toe, bijv. FoxIDs app
  2. Klik CONTINUE
  3. Download de Google Workspace metadata door op DOWNLOAD METADATA te klikken
  4. Klik CONTINUE
  5. Voeg de ACS URL en Entity ID van FoxIDs toe
  6. Selecteer bij Name ID format EMAIL

Google Workspace SAML app toevoegen

  1. Klik CONTINUE
  2. Voeg optioneel extra attributen / claims toe
  3. Klik FINISH
  4. Klik User access
  5. Selecteer ON for everyone
  6. Klik SAVE

Wees geduldig, het kan even duren voordat de Google app klaar is.

3 - Ga terug naar de SAML 2.0 authenticatiemethode in FoxIDs Control Client

  1. Klik Read metadata from file en selecteer het Google Workspace metadata bestand De authenticatiemethode is geconfigureerd

FoxIDs SAML 2.0 authenticatiemethode voor Google Workspace

  1. Klik Create
  2. Klik Test authentication om de Google Workspace verbinding te testen Je kunt inloggen met je Google Workspace account en zien hoe SAML 2.0 claims worden omgezet naar JWT claims

Google Workspace ondersteunt geen logout.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie