Index des Docs

Espace de travail Google

Dernière mise à jour le - Available in English

Ce document décrit les étapes nécessaires pour activer le SSO sur votre compte CodinGame Screen en utilisant le protocole SAML avec Google Workspace.

Conditions préalables à l'activation du SSO sur votre compte CodinGame :

  • Vous devez avoir les droits d'administrateur pour votre compte CodinGame.
  • Vous devez identifier la personne qui sera en mesure de mettre en œuvre les changements de configuration requis sur votre compte Google Workspace, c'est-à-dire votre administrateur système.

Considérations importantes :

  • Google Workspace ne prend pas en charge le provisionnement des utilisateurs. Les utilisateurs de Google Workspace devront donc être invités directement depuis votre compte CodinGame.
  • Un échec de connexion à l'échelle du compte peut se produire pour vos utilisateurs pendant le processus de configuration. L'annulation de l'activation du SSO sur le compte peut être effectuée à tout moment si la configuration échoue.
  • À tout moment, même lorsque la configuration SSO est active, il est possible pour un administrateur de se connecter au compte à l'aide d'un courriel et d'un mot de passe via l'une des URL suivantes :
  • Il se peut que vous souhaitiez d'abord tester l'intégration sur un compte de test CodinGame. Dans ce cas, contactez votre responsable de compte CodinGame pour configurer ce compte de test.

Activez la configuration du SSO

  1. Ouvrez un ticket avec l'équipe de support CodinGame en envoyant une demande à [email protected] pour l'activation du SSO.
  2. L'équipe d'assistance devrait alors vous envoyer quatre paramètres d'URL liés au SSO :
    • ID de l'entité SP
    • URL du consommateur de SP Assertion
    • URL des métadonnées SP
    • URL de déconnexion SP
  3. Configurer une "App" dans Google Workspace correspondant à CodinGame :
    • Admin > Apps > Applications Web et mobiles > Ajouter une application > Ajouter une application SAML personnalisée
Dans la nef de gauche, l'élément de menu "apps" est mis en évidence.
Le menu des applications a été élargi et le sous-élément "applications web et mobiles" est mis en évidence.
En haut de l'écran, l'onglet "Ajouter une application" est mis en évidence.
Le menu "add app" a été élargi et l'élément de menu "add custom SAML app" est mis en évidence.
  • Copiez et envoyez les paramètres suivants à l'équipe d'assistance CodinGame :
    • URL SSO
    • ID de l'entité
    • Certificat
  • Cliquez sur Continuer et saisissez la configuration suivante dans le champ Détails du fournisseur de services panneau :
    • URL DE L'AEC = URL du consommateur d'assertions SP (de l'équipe d'assistance CodinGame)
    • ID de l'entité = SP Entity ID (de l'équipe de support CodinGame)
    • Laissez les autres champs inchangés
  • Cliquez sur Continuer et sur l'écran Attributs cliquez sur l'onglet AJOUTER UNE CARTE bouton :
    • Pour le Attributs de l'annuaire Google, sélectionnez Courriel principal
    • Pour le Attributs de l'application, type Utilisateur.Email
Un mappage de l'email primaire à User.email.

4. Cliquez sur Finish.

   5. Développez le panneau Accès utilisateur de l'appli nouvellement créée et activez le service en sélectionnant l'option ON pour tous.

Page d'accès utilisateur avec la flèche d'expansion en surbrillance.
Écran d'état des services avec l'option "Activé pour tous" sélectionnée et mise en évidence.

  6. À des fins de test, ajoutez l'utilisateur administrateur de Google Workspace utilisé pour configurer le SSO en tant qu'utilisateur de votre compte CodinGame.

  7. Contactez le support CodinGame pour programmer une réunion en temps réel entre un de nos ingénieurs et votre administrateur système. Au cours de cette réunion, CodinGame activera le SSO sur votre compte, et vous pourrez alors vérifier que l'utilisateur administrateur de Google Workspace peut effectivement se connecter à CodinGame via le SSO. Tout ajustement final peut être fait pendant cet appel. Comme alternative à une réunion en temps réel, vous pouvez simplement demander l'activation du SSO en envoyant un e-mail à [email protected].

  8. Désormais, tout utilisateur ajouté à la fois au compte Google Workspace et au compte CodinGame sera authentifié via Google Workspace.