SSO Google (SAML 2)

Avant de commencer

Les protocoles OAuth 2.0 et SAML 2.0 sont disponibles pour s'interfacer avec Google Identity Platform.

Pour le protocole OAuth 2.0, aucune intervention de votre part est nécessaire. Il vous suffit simplement de souscrire à l'option SSO Lucca et de le préciser à la personne en charge du déploiement des solutions.

Le document suivant fournit les informations nécessaires pour la mise en place d'une authentification unique entre Google Identity Platform et les solutions LUCCA via le protocole SAML 2.0.

Etape 1 : Création de la configuration dans Lucca

Cette manipulation devra être effectuée par un administrateur.

La mise en place d’un SSO nécessite dans un premier temps son activation dans votre interface Lucca. Cette activation vous permet de récupérer vos URLs de connexion et de réponse et votre identificateur Lucca qui seront renseignés dans la section “Informations du fournisseur de service Lucca”.

chrome_2020-03-03_17-44-40.png

Etape 2 : Création d'une application SAML 2.0

1. Depuis l'interface Google Admin (les droits administrateur sont nécessaires), sélectionner Applications.

chrome_2019-02-11_15-28-57.png

2. Cliquer sur Applications SAML. puis sur le bouton + en bas à droite de l'écran pour ajouter une nouvelle application.

chrome_2019-02-11_15-29-39.png

3. Sélectionner Configurer mon application personnalisée.

chrome_2019-02-11_15-34-40.png

4. Télécharger le fichier de méta-données IdP.

chrome_2019-02-11_15-34-59.png

5. Donner un nom explicite à l'application (ce sera le nom affiché dans le menu Google). Vous pouvez récupérer le logo LUCCA à l'URL suivante :

https://design.lucca.fr/shared/lucca-256x256.png

chrome_2019-02-11_15-39-42.png

6. Saisir les informations qui ont été obtenues depuis l'interface LUCCA : l'URL ACS, l'ID d'entité et l'URL de démarrage.

Cocher la case Réponse signée et renseigner l'identifiant du nom ainsi que le format de l'ID de nom comme suit.

chrome_2019-02-11_15-43-35.png

7. Puis, cliquer sur Ajouter un nouveau mappage.

Attribut de l'application à renseigner : 

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Informations générales et Adresse e-mail principale sont à sélectionner.

chrome_2019-02-11_15-46-46.png

8. Si toutes les données ont été correctement renseignées, le message suivant s'affiche.

2019-02-11_15-51-13.png 

Une fois l'application créée, il conviendra d'activer l'application pour tous les utilisateurs.

NB : l'activation peut prendre plusieurs heures avant d'être effective.

Etape 3 : Paramétrage LUCCA

Cette manipulation devra être effectuée par un administrateur.

Une fois la configuration effectuée dans votre interface de gestion Google, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y intégrer votre fichier de meta-données IdP téléchargé à l'étape 2.

mceclip0.png

Par défaut seront activés les paramètres standards de signature et chiffrement. Si votre configuration est spécifique vous pourrez modifier ces paramètres.

Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :

mceclip0.png

Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion Lucca qui leur permet de se connecter avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2