Index des Docs

Espace de travail Google

Dernière mise à jour le - Available in English

Ce document décrit les étapes nécessaires pour activer le SSO sur votre compte Screen en utilisant le protocole SAML avec Google Workspace.

Conditions préalables à l'activation du SSO sur votre compte Screen :

  • Vous devez disposer des droits d'administrateur pour votre compte Screen.
  • Vous devez identifier la personne qui sera en mesure de mettre en œuvre les changements de configuration requis sur votre compte Google Workspace, c'est-à-dire votre administrateur système.

Considérations importantes :

  • Google Workspace ne prend pas en charge le provisionnement des utilisateurs. Les utilisateurs de Google Workspace devront donc être invités directement à partir de votre compte Screen.
  • Un échec de connexion à l'échelle du compte peut se produire pour vos utilisateurs pendant le processus de configuration. L'annulation de l'activation du SSO sur le compte peut être effectuée à tout moment si la configuration échoue.
  • À tout moment, même lorsque la configuration SSO est active, il est possible pour un administrateur de se connecter au compte à l'aide d'un courriel et d'un mot de passe via l'une des URL suivantes :
  • Il se peut que vous souhaitiez d'abord tester l'intégration sur un compte de test Screen. Dans ce cas, contactez votre gestionnaire de compte Screen pour configurer ce compte de test.

Activez la configuration du SSO

  1. Ouvrez un ticket avec le L'équipe d'assistance de CoderPad pour l'activation du SSO.
  2. L'équipe d'assistance devrait alors vous envoyer trois paramètres URL liés au SSO :
    • ID de l'entité SP
    • URL du consommateur de SP Assertion
    • URL des métadonnées SP
  3. Configurer une "App" dans Google Workspace correspondant à l'écran :
    • Admin > Apps > Applications Web et mobiles > Ajouter une application > Ajouter une application SAML personnalisée
Dans la nef de gauche, l'élément de menu "apps" est mis en évidence.
Le menu des applications a été élargi et le sous-élément "applications web et mobiles" est mis en évidence.
En haut de l'écran, l'onglet "Ajouter une application" est mis en évidence.
Le menu "add app" a été élargi et l'élément de menu "add custom SAML app" est mis en évidence.
  • Copiez et envoyez les paramètres suivants à l'équipe d'assistance CoderPad :
    • URL SSO
    • ID de l'entité
    • Certificat
  • Cliquez sur Continuer et saisissez la configuration suivante dans le champ Détails du fournisseur de services panneau :
    • URL DE L'AEC = URL du consommateur d'assertions SP (de l'équipe de support CoderPad)
    • ID de l'entité = SP Entity ID (de l'équipe de support CoderPad)
    • Laissez les autres champs inchangés
  • Cliquez sur Continuer et sur l'écran Attributs cliquez sur l'onglet AJOUTER UNE CARTE bouton :
    • Pour le Attributs de l'annuaire Google, sélectionnez Courriel principal
    • Pour le Attributs de l'application, type Utilisateur.Email
Un mappage de l'email primaire à User.email.

4. Cliquez sur Finish.

   5. Développez le panneau Accès utilisateur de l'appli nouvellement créée et activez le service en sélectionnant l'option ON pour tous.

Page d'accès utilisateur avec la flèche d'expansion en surbrillance.
Écran d'état des services avec l'option "Activé pour tous" sélectionnée et mise en évidence.

  6. À des fins de test, ajoutez l'utilisateur administrateur de Google Workspace utilisé pour configurer le SSO en tant qu'utilisateur de votre compte Screen.

  7. Contactez le support CoderPad pour planifier une réunion en temps réel entre l'un de nos ingénieurs et votre administrateur système. Au cours de cette réunion, CoderPad activera le SSO sur votre compte, et vous pourrez alors vérifier que l'utilisateur administrateur de Google Workspace peut effectivement se connecter à Screen via le SSO. Tous les ajustements finaux peuvent être effectués au cours de cet appel. Au lieu d'une réunion en temps réel, vous pouvez simplement demander l'activation du SSO en contactant le support.

  8. Désormais, tout utilisateur ajouté à la fois au compte Google Workspace et au compte Screen sera authentifié via Google Workspace.