Configuration pour les Google Apps¶

Chez Google¶

Aller sur le panneau d'administration du domaine Google Apps
Cliquer sur Outils avancés
Cliquer ensuite sur "Configurer le SSO"
Définir les options suivantes:
- Activer le SSO: cocher la case
- Sign-in page URL: https://YOURDOMAIN.COM/idp/saml2/sso
- Sign-out page URL: https://YOURDOMAIN.COM/idp/saml2/slo
- Change password URL: https://YOURDOMAIN.COM/accounts/password/change/
- Verification certificate: Ouvrir l'URL https://YOURDOMAIN.COM/idp/saml2/metadata dans un navigateur, rechercer la balise X509Certificate, copier-coller son contenu en ajoutant avant la première ligne
```
-----BEGIN CERTIFICATE-----
```
  et après la dernière ligne
```
-----END CERTIFICATE-----
```

Sur authentic¶

Créer un nouveau fournisseur de service avec les métadonnées suivantes:

<EntityDescriptor entityID="google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

        <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>

        <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
            Location="https://www.google.com/a/YOURDOMAIN.COM/acs" />
    </SPSSODescriptor>
</EntityDescriptor>

Appliquer une politique de fournisseur de service pour celui-ci avec l'option "Format de NameID par défaut" avec la valeur "Identifiant utilisateur"

Files (0)

Also available in: PDF HTML TXT

Project

General

Profile

Produits Entr'ouvert » Authentic 2

Wiki

Configuration pour les Google Apps¶

Chez Google¶

Sur authentic¶