Połącz z Google Workspace za pomocą SAML 2.0

Połącz Google Workspace z FoxIDs przy użyciu metody uwierzytelniania SAML 2.0. Google Workspace jest dostawcą tożsamości SAML 2.0 (IdP), a FoxIDs działa jako strona ufająca SAML 2.0 (RP).

Konfigurując metodę uwierzytelniania SAML 2.0 i aplikację OpenID Connect, FoxIDs staje się mostem między SAML 2.0 i OpenID Connect oraz automatycznie konwertuje claimy SAML 2.0 na claimy JWT (OAuth 2.0).

Implementacja OpenID Connect w Google Workspace jest ograniczona, głównie dlatego, że nie obsługuje niestandardowych claimów ani claimów grup. Dlatego zaleca się używanie Google Workspace z SAML 2.0.

Konfiguracja Google Workspace

Ten przewodnik opisuje, jak skonfigurować Google Workspace jako dostawcę tożsamości SAML 2.0.

1 - Zacznij od utworzenia metody uwierzytelniania SAML 2.0 w FoxIDs Control Client

  1. Wybierz kartę Authentication
  2. Kliknij New authentication, a następnie Identity Provider (SAML 2.0)
  3. Dodaj Name, np. Google Workspace
  4. Wyłącz Automatic update

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Skopiuj Entity ID i ACS URL na później (zaznaczone czerwonymi strzałkami)

Pozostaw okno przeglądarki otwarte, za chwilę wrócimy.

2 - Następnie utwórz aplikację w Google Workspace (bezpośredni link do aplikacji Google Workspace)

  1. Wybierz Apps, a następnie Web and mobile apps
  2. Kliknij Add app, a następnie Add custom SAML app

Google Workspace add SAML app

  1. Dodaj App name, np. FoxIDs app
  2. Kliknij CONTINUE
  3. Pobierz metadane Google Workspace, klikając DOWNLOAD METADATA
  4. Kliknij CONTINUE
  5. Dodaj ACS URL i Entity ID z FoxIDs
  6. W Name ID format wybierz EMAIL

Google Workspace add SAML app

  1. Kliknij CONTINUE
  2. Opcjonalnie dodaj dodatkowe atrybuty/claimy
  3. Kliknij FINISH
  4. Kliknij User access
  5. Wybierz ON for everyone
  6. Kliknij SAVE

Bądź cierpliwy, przygotowanie aplikacji Google może chwilę potrwać.

3 - Następnie wróć do metody uwierzytelniania SAML 2.0 w FoxIDs Control Client

  1. Kliknij Read metadata from file i wybierz plik metadanych Google Workspace
    Metoda uwierzytelniania zostanie skonfigurowana

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Kliknij Create
  2. Kliknij Test authentication, aby przetestować połączenie z Google Workspace
    Możesz zalogować się kontem Google Workspace i zobaczyć, jak claimy SAML 2.0 są konwertowane na claimy JWT

Google Workspace nie obsługuje wylogowania.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej