Index des Docs

Connexion unique à Google Workspace (à l'aide de la console d'administration)

Dernière mise à jour le - Available in English

L'authentification unique (SSO) de CoderPad utilise SAML 2.0 pour l'authentification, et nous prenons en charge l'intégration avec des fournisseurs SAML tiers standard. Pour rappel, tout administrateur de votre compte CoderPad peut configurer le SSO à l'adresse https://app.coderpad.io/dashboard/organization/saml_settings.

Pour configurer votre équipe avec Google Workspace SSO, suivez les étapes ci-dessous :

  1. Ajouter CoderPad à votre compte Google Admin
  2. Activer Google SSO dans votre compte CoderPad

Ajouter CoderPad à votre compte Google Admin 

  1. Dans le menu de navigation gauche de votre tableau de bord Google Admin, sélectionnez Apps puis sélectionnez Applications Web et mobiles.
Le tableau de bord d'administration de Google avec la sélection "applications web et mobiles" mise en évidence sous l'élément "applications" dans le menu de gauche.
  1. Cliquez pour Ajouter une application puis Ajouter une application SAML personnalisée.
La liste déroulante "add app" s'affiche et l'option "add custom SAML app" est mise en évidence.
  1. Sur le Détails de l'application Dans l'écran, définissez le nom de l'application. Nous recommandons "CoderPad" pour une référence future claire.
L'écran des détails de l'application s'affiche avec le champ "Nom de l'application" en surbrillance.
  1. Ensuite, Google vous propose deux options. La première est "Télécharger les métadonnées IdP", qui est l'option que nous recommandons. Pour ce faire, cliquez sur TÉLÉCHARGER LES MÉTADONNÉES pour télécharger les métadonnées ; elles seront téléchargées sous forme de fichier XML.
Le bouton de téléchargement des métadonnées est indiqué sous la section "option 1 : télécharger les métadonnées idp". Une flèche pointe vers le fichier xml dans la barre de téléchargement au bas du navigateur.

(Si vous souhaitez opter pour l'"option 2", veuillez voir ci-dessous pour plus de détails sur la saisie manuelle des données.)

  1. Cliquez ensuite sur Continuer.
  1. Sur l'écran des détails du fournisseur de services, fournissez les détails suivants :
    1. L'URL de l'ACS est "https://coderpad.io/saml/acs"
    2. L'ID de l'entité est "https://coderpad.io"
    3. Ajoutez une URL de départ. Nous recommandons le nom de votre entreprise (sans espaces), ex : votrecompanyname.coderpad.io.
Les détails du fournisseur de services 1- les détails de l'Acs, 2 - l'id de l'entité, et 3 - l'url de départ (facultatif).
  1. Puis réglez le format "Name ID" sur "EMAIL", et cliquez sur Continuer.
Au bas de la page des détails du service, le format de l'identifiant du nom est réglé sur "email".
  1. Enfin, cliquez sur Finition. Ensuite, connectez-vous à votre compte CoderPad en tant qu'administrateur.
La page des attributs est affichée avec une flèche pointant vers le bouton de fin.

Activer Google SSO dans votre compte CoderPad

  1. Visitez votre compte CoderPad Paramètres SSO pour télécharger le fichier de métadonnées XML que vous avez téléchargé de Google. (Vous ne pouvez visiter cette page que si vous êtes un administrateur sur un compte d'équipe). Remarque : pour les services Google, il n'est pas nécessaire d'ingérer les métadonnées du fournisseur de services.
Sur la page des paramètres SSO du tableau de bord de coderpad, une flèche pointe vers le bouton "choisir un fichier" du champ "télécharger votre fichier de métadonnées saml xml".
  1. Indiquez ensuite le sous-domaine auquel votre équipe se connectera. Nous recommandons le nom de votre entreprise (sans espaces). Il doit correspondre au URL de départ que vous avez utilisé dans Étape 6 ci-dessus.
La section "step 2 : customize sign-in" où vous choisissez un domaine coderpad personnalisé pour le SSO.
  1. Puis Sauvez vos paramètres SSO.

    Nous vous recommandons d'abord de ne pas cocher la case "Enforce SSO" pour tester la connexion.
Le bouton de sauvegarde au bas de la page coderpad sso est mis en évidence.
  1. Après avoir réussi le test de connexion SSO, puis vérifier pour "Appliquer le SSO" et cliquez Sauvez encore.
Au bas de la page de configuration du SSO dans le tableau de bord de coderpad, le bouton "Enforce sso" est coché.

Entrée manuelle des métadonnées de Google IdP

 Si vous choisissez l'"Option 2" de Google pour copier et coller manuellement les métadonnées IdP dans CoderPad, vous devez convertir l'empreinte SHA-256 de Google en une empreinte au format SHA-1. 

Pour ce faire, copiez le certificat entier depuis Google, collez-le dans un service de conversion (tel que https://www.samltool.com/fingerprint.php) puis copiez l'empreinte digitale formatée SHA-1 pour l'ajouter à CoderPad.

Dans l'option 2 de la page "Add custom saml app" de google dashboard, une flèche pointe vers le bouton de copie du certificat.
L'outil onelogin saml developer s'affiche. La case supérieure est intitulée "paste certificate here", puis une flèche pointe vers le bouton "calculate fingerprint" et le champ de sortie "formatted fingerprint" est mis en surbrillance.

Une fois que vous avez obtenu l'empreinte digitale formatée, vous devrez l'ajouter (C) ainsi que l'URL SSO (A) et l'ID d'entité (B) à leurs champs respectifs dans la section Entrée manuelle de l'intégration SSO de CoderPad.

Les mappages de google dashboard à coderpad sso : L'url SSO dans google maps vers le champ url cible SSO dans coderpad sso, l'identifiant de l'entité dans google maps vers l'identifiant de l'entité de l'émetteur dans coderpad sso, et l'empreinte digitale formatée de l'étape précédente est ajoutée au champ "certificate sha-1 fingerprint" dans coderpad sso.

Puis appuyez sur Save et vous avez terminé !