Anslut Google Workspace med SAML 2.0

Anslut Google Workspace till FoxIDs med en SAML 2.0 autentiseringsmetod. Google Workspace är en SAML 2.0 Identity Provider (IdP) och FoxIDs agerar som en SAML 2.0 Relying Party (RP).

Genom att konfigurera en SAML 2.0 autentiseringsmetod och en OpenID Connect applikation blir FoxIDs en bro mellan SAML 2.0 och OpenID Connect och konverterar automatiskt SAML 2.0 claims till JWT (OAuth 2.0) claims.

Google Workspace OpenID Connect implementationen är bristfällig, främst eftersom den inte stöder anpassade claims eller grupp claims. Därför rekommenderas att använda Google Workspace med SAML 2.0.

Konfigurera Google Workspace

Den här guiden beskriver hur du sätter upp Google Workspace som en SAML 2.0 Identity Provider.

1 - Börja med att skapa en SAML 2.0 autentiseringsmetod i FoxIDs Control Client

  1. Välj fliken Authentication
  2. Klicka New authentication och sedan Identity Provider (SAML 2.0)
  3. Lägg till Name t.ex. Google Workspace
  4. Inaktivera Automatic update

FoxIDs SAML 2.0 autentiseringsmetod för Google Workspace

  1. Kopiera Entity ID och ACS URL för senare (markerat med röda pilar)

Låt webbläsarfönstret vara öppet, vi fortsätter strax.

2 - Skapa sedan en app i Google Workspace (Direkt länk till Google Workspace appar)

  1. Välj Apps och sedan Web and mobile apps
  2. Klicka Add app och sedan Add custom SAML app

Google Workspace lägg till SAML app

  1. Lägg till App name t.ex. FoxIDs app
  2. Klicka CONTINUE
  3. Ladda ner Google Workspace metadata genom att klicka DOWNLOAD METADATA
  4. Klicka CONTINUE
  5. Lägg till ACS URL och Entity ID från FoxIDs
  6. I Name ID format välj EMAIL

Google Workspace lägg till SAML app

  1. Klicka CONTINUE
  2. Lägg valfritt till ytterligare attribut / claims
  3. Klicka FINISH
  4. Klicka User access
  5. Välj ON for everyone
  6. Klicka SAVE

Ha tålamod, det kan ta en stund innan Google appen är klar.

3 - Gå tillbaka till SAML 2.0 autentiseringsmetoden i FoxIDs Control Client

  1. Klicka Read metadata from file och välj Google Workspace metadata filen Autentiseringsmetoden är konfigurerad

FoxIDs SAML 2.0 autentiseringsmetod för Google Workspace

  1. Klicka Create
  2. Klicka Test authentication för att testa Google Workspace anslutningen Du kan logga in med ditt Google Workspace konto och se hur SAML 2.0 claims konverteras till JWT claims

Google Workspace stöder inte logout.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer