h1. Configuration pour les Google Apps

h2. Chez Google

* Aller sur le panneau d'administration du domaine Google Apps
* Cliquer sur Outils avancés
* Cliquer ensuite sur "Configurer le SSO"
* Définir les options suivantes:
** Activer le SSO: cocher la case
** Sign-in page URL: https://YOURDOMAIN.COM/idp/saml2/sso
** Sign-out page URL: https://YOURDOMAIN.COM/idp/saml2/slo
** Change password URL: https://YOURDOMAIN.COM/accounts/password/change/
** Verification certificate: Ouvrir l'URL https://YOURDOMAIN.COM/idp/saml2/metadata dans un navigateur, rechercer la balise X509Certificate, copier-coller son contenu en ajoutant avant la première ligne <pre>
-----BEGIN CERTIFICATE-----
</pre> et après la dernière ligne <pre>
-----END CERTIFICATE-----
</pre>

h2. Sur authentic

* Créer un nouveau fournisseur de service avec les métadonnées suivantes: <pre>
<EntityDescriptor entityID="google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

        <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>

        <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
            Location="https://www.google.com/a/YOURDOMAIN.COM/acs" />
    </SPSSODescriptor>
</EntityDescriptor>
</pre>
* Appliquer une politique de fournisseur de service pour celui-ci avec l'option "Format de NameID par défaut" avec la valeur "Identifiant utilisateur"