Introduction

Les protocoles OAuth 2.0 et SAML 2.0 sont disponibles pour s'interfacer avec Google Identity Platform.

Pour le protocole OAuth 2.0, aucune intervention de votre part est nécessaire. Il vous suffit simplement de souscrire à l'option SSO Lucca et de le préciser à la personne en charge du déploiement des solutions.

Le document suivant fournit les informations nécessaires pour la mise en place d'une authentification unique entre Google Identity Platform et les solutions LUCCA via le protocole SAML 2.0.

Pré-requis

  • Souscription à l'option SSO LUCCA
  • Récupération des informations suivantes auprès des équipes LUCCA : URL ACS, ID d'entité, URL de démarrage

Etape 1 : Création d'une application SAML 2.0

1. Depuis l'interface Google Admin (les droits administrateur sont nécessaires), sélectionner Applications.

chrome_2019-02-11_15-28-57.png

2. Cliquer sur Applications SAML. puis sur le bouton + en bas à droite de l'écran pour ajouter une nouvelle application.

chrome_2019-02-11_15-29-39.png

3. Sélectionner Configurer mon application personnalisée.

chrome_2019-02-11_15-34-40.png

4. Télécharger le fichier de méta-données IdP (il sera à transmettre aux équipes LUCCA).

chrome_2019-02-11_15-34-59.png

5. Donner un nom explicite à l'application (ce sera le nom affiché dans le menu Google). Vous pouvez récupérer le logo LUCCA à l'URL suivante :

https://design.lucca.fr/shared/lucca-256x256.png

chrome_2019-02-11_15-39-42.png

6. Saisir les informations qui vous ont été transmises par les équipes LUCCA : l'URL ACS, l'ID d'entité et l'URL de démarrage.

Cocher la case Réponse signée et renseigner l'identifiant du nom ainsi que le format de l'ID de nom comme suit.

chrome_2019-02-11_15-43-35.png

7. Puis, cliquer sur Ajouter un nouveau mappage.

Attribut de l'application à renseigner : 

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Informations générales et Adresse e-mail principale sont à sélectionner.

chrome_2019-02-11_15-46-46.png

8. Si toutes les données ont correctes été renseignées, le message suivant s'affiche.

2019-02-11_15-51-13.png 

Etape 2 : Mise à disposition de l'application à tous les utilisateurs

Une fois l'application créée, il conviendra d'activer l'application pour tous les utilisateurs.

NB : l'activation peut prendre plusieurs heures avant d'être effective.

Etape 3 : Paramétrage LUCCA

Merci d'envoyer via notre formulaire en ligne, le fichier de meta-données IdP téléchargé à l'étape 1.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Vous avez d’autres questions ? Envoyer une demande

Commentaires