SSO Google (SAML 2)

Avant de commencer

Nous proposons les 2 protocoles d'authentification OAuth 2.0 et SAML 2.0 pour Google Identity Platform. Le document suivant fournit les informations nécessaires pour la mise en place d'une authentification unique entre Google Identity Platform et les solutions LUCCA via le protocole SAML 2.0.

Pour le protocole OAuth 2.0, voici la fiche d'aide pour la mise en place.

Etape 1 : Création de la configuration dans Lucca

Cette manipulation devra être effectuée par un administrateur ou un utilisateur ayant accès au module "Paramètres d'authentification".

chrome_2020-03-03_17-44-40.png

1. Activez la méthode d'authentification Google SAML 2.0.

wy6xLLnlOl.png

2. Récupérez vos URLs de connexion et de réponse

3. Récupérez votre identificateur Lucca dans la section “Informations du fournisseur de service Lucca”.

Etape 2 : Création d'une application SAML 2.0

1. Depuis l'interface Google Admin (les droits administrateur sont nécessaires), sélectionnez Applications.

chrome_2019-02-11_15-28-57.png

2. Cliquez sur Applications SAML. puis sur le bouton + en bas à droite de l'écran pour ajouter une nouvelle application.

chrome_2019-02-11_15-29-39.png

3. Sélectionnez Configurer mon application personnalisée.

chrome_2019-02-11_15-34-40.png

4. Téléchargez le fichier de méta-données IdP.

chrome_2019-02-11_15-34-59.png

5. Donner un nom explicite à l'application (ce sera le nom affiché dans le menu Google).

Vous pouvez récupérer le logo LUCCA à l'URL suivante :

https://design.lucca.fr/shared/lucca-256x256.png

chrome_2019-02-11_15-39-42.png

6. Saisissez les informations qui ont été obtenues depuis l'interface LUCCA : l'URL ACS, l'ID d'établissement et l'URL de démarrage.

7. Cochez la case Réponse signée et renseigner l'identifiant du nom ainsi que le format de l'ID de nom comme suit.

chrome_2019-02-11_15-43-35.png

7. Puis, cliquez sur Ajouter un nouveau mappage.

Attribut de l'application à renseigner : 

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Informations générales et Adresse e-mail principale sont à sélectionner.

chrome_2019-02-11_15-46-46.png

8. Si toutes les données ont été correctement renseignées, le message suivant s'affiche.

2019-02-11_15-51-13.png 

Une fois l'application créée, il conviendra d'activer l'application pour tous les utilisateurs.

NB : l'activation peut prendre plusieurs heures avant d'être effective.

Etape 3 : Paramétrage LUCCA

Cette manipulation devra être effectuée par un administrateur.

Une fois la configuration effectuée dans votre interface de gestion Google, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y intégrer votre fichier de meta-données IdP téléchargé à l'étape 2.

mceclip0.png

Par défaut seront activés les paramètres standards de signature et chiffrement. Si votre configuration est spécifique vous pourrez modifier ces paramètres.

Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :

mceclip0.png

Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion Lucca qui leur permet de se connecter avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2