Połącz z Google Workspace za pomocą SAML 2.0

Połącz FoxIDs jako zewnętrznego dostawcę tożsamości dla Google Workspace przy użyciu SAML 2.0.

Konfigurując metodę uwierzytelniania OpenID Connect i Google Workspace jako aplikację SAML 2.0, FoxIDs staje się mostem między OpenID Connect i SAML 2.0 oraz automatycznie konwertuje claimy JWT (OAuth 2.0) na claimy SAML 2.0.

Skonfiguruj Google Workspace

Ten przewodnik opisuje, jak skonfigurować FoxIDs jako zewnętrznego dostawcę tożsamości dla Google Workspace. Użytkownicy są powiązani po adresie e-mail i muszą już istnieć w Google Workspace.

1 - Zacznij od skonfigurowania certyfikatu w FoxIDs Control Client

Musisz przesłać metadane SAML 2.0 z FoxIDs do Google Workspace. Dlatego w FoxIDs należy użyć certyfikatu o długim okresie ważności, np. na 3 lata.

1. Wybierz kartę Certificates
2. Kliknij Change Container type
3. Znajdź Self-signed or your certificate i kliknij Change to this container type
4. Certyfikat samopodpisany jest ważny przez 3 lata, a opcjonalnie możesz przesłać własny certyfikat

2 - Następnie rozpocznij tworzenie aplikacji SAML 2.0 w FoxIDs Control Client

1. Wybierz kartę Applications
2. Kliknij New application
3. Kliknij Web application (SAML 2.0)
4. Wprowadź Name, np. Google Workspace
5. W panelu po prawej kliknij Show more w sekcji The application will have the following information
6. Zapisz informacje o aplikacji do późniejszego użycia w Google Workspace:
   • Skopiuj IdP Issuer
   • Skopiuj Single Sign-On URL
   • W sekcji IdP Signing Certificate kliknij Download certificate
7. Pozostaw otwarty interfejs aplikacji FoxIDs do późniejszego użycia

3 - Następnie przejdź do portalu Google Workspace

1. Otwórz Admin console i zaloguj się, jeśli zostaniesz poproszony
2. Przejdź do Security > Authentication > SSO with third party IdP
3. W sekcji Third-party SSO profiles kliknij ADD SAML PROFILE
4. Wprowadź SSO profile name
5. W sekcji Autofill email wybierz Send email address in the URL as the login_hint parameter
6. Znajdź sekcję IDP details
7. Ustaw IDP entity ID na wartość IdP Issuer skopiowaną z aplikacji FoxIDs
8. Ustaw Sign-in page URL na wartość Single Sign-On URL skopiowaną z aplikacji FoxIDs
9. (Opcjonalnie) Ustaw Sign-out page URL na stronę, do której użytkownicy mają trafić po wylogowaniu. Google Workspace nie obsługuje single logout, więc FoxIDs nie jest wywoływany podczas wylogowania.
10. Kliknij UPLOAD CERTIFICATE i prześlij IdP Signing Certificate pobrany z FoxIDs
11. Kliknij Save
12. W sekcji SP details zapisz informacje do późniejszego użycia w FoxIDs:
    • Skopiuj EntityID Issuer
    • Skopiuj ACS URL

4 - Następnie kontynuuj tworzenie aplikacji SAML 2.0 w FoxIDs Control Client

1. Wróć do interfejsu aplikacji FoxIDs, który pozostawiłeś otwarty
2. Ustaw Application issuer na skopiowaną wartość EntityID Issuer z Google Workspace
3. Ustaw Assertion consumer service (ACS) URL na skopiowaną wartość ACS URL z Google Workspace
4. Kliknij Create
5. Kliknij Change application, aby otworzyć aplikację w trybie edycji
6. Wybierz kartę Claims Transform
7. Kliknij Add claim transform, wybierz Map i dodaj claim NameID z adresem e-mail użytkownika zgodnym z adresem e-mail użytkownika Google Workspace.
8. Ustaw New claim na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier – to URI claimu NameID
9. Ustaw Select claim na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
10. Kliknij Update

Musisz aktywować single sign-on dla użytkowników w Google Workspace. Więcej informacji znajdziesz w dokumentacji Google Workspace.