Espace de travail Google
Dernière mise à jour le - Available in English
Ce document décrit les étapes nécessaires pour activer le SSO sur votre compte Screen en utilisant le protocole SAML avec Google Workspace.
Conditions préalables à l'activation du SSO sur votre compte Screen :
- Vous devez disposer des droits d'administrateur pour votre compte Screen.
- Vous devez identifier la personne qui sera en mesure de mettre en œuvre les changements de configuration requis sur votre compte Google Workspace, c'est-à-dire votre administrateur système.
Considérations importantes :
- Google Workspace ne prend pas en charge le provisionnement des utilisateurs. Les utilisateurs de Google Workspace devront donc être invités directement à partir de votre compte Screen.
- Un échec de connexion à l'échelle du compte peut se produire pour vos utilisateurs pendant le processus de configuration. L'annulation de l'activation du SSO sur le compte peut être effectuée à tout moment si la configuration échoue.
- À tout moment, même lorsque la configuration SSO est active, il est possible pour un administrateur de se connecter au compte à l'aide d'un courriel et d'un mot de passe via l'une des URL suivantes :
- https://www.codingame.com/work/login?forcePassword (site américain)
- https://www.codingame.eu/work/login?forcePassword (site de l'UE)
- Il se peut que vous souhaitiez d'abord tester l'intégration sur un compte de test Screen. Dans ce cas, contactez votre gestionnaire de compte Screen pour configurer ce compte de test.
Activez la configuration du SSO
- Ouvrez un ticket avec le L'équipe d'assistance de CoderPad pour l'activation du SSO.
- L'équipe d'assistance devrait alors vous envoyer trois paramètres URL liés au SSO :
- ID de l'entité SP
- URL du consommateur de SP Assertion
- URL des métadonnées SP
- Configurer une "App" dans Google Workspace correspondant à l'écran :
- Admin > Apps > Applications Web et mobiles > Ajouter une application > Ajouter une application SAML personnalisée
- Copiez et envoyez les paramètres suivants à l'équipe d'assistance CoderPad :
- URL SSO
- ID de l'entité
- Certificat
- Cliquez sur Continuer et saisissez la configuration suivante dans le champ Détails du fournisseur de services panneau :
- URL DE L'AEC = URL du consommateur d'assertions SP (de l'équipe de support CoderPad)
- ID de l'entité = SP Entity ID (de l'équipe de support CoderPad)
- Laissez les autres champs inchangés
- Cliquez sur Continuer et sur l'écran Attributs cliquez sur l'onglet AJOUTER UNE CARTE bouton :
- Pour le Attributs de l'annuaire Google, sélectionnez Courriel principal
- Pour le Attributs de l'application, type Utilisateur.Email
4. Cliquez sur Finish.
5. Développez le panneau Accès utilisateur de l'appli nouvellement créée et activez le service en sélectionnant l'option ON pour tous.
6. À des fins de test, ajoutez l'utilisateur administrateur de Google Workspace utilisé pour configurer le SSO en tant qu'utilisateur de votre compte Screen.
7. Contactez le support CoderPad pour planifier une réunion en temps réel entre l'un de nos ingénieurs et votre administrateur système. Au cours de cette réunion, CoderPad activera le SSO sur votre compte, et vous pourrez alors vérifier que l'utilisateur administrateur de Google Workspace peut effectivement se connecter à Screen via le SSO. Tous les ajustements finaux peuvent être effectués au cours de cet appel. Au lieu d'une réunion en temps réel, vous pouvez simplement demander l'activation du SSO en contactant le support.
8. Désormais, tout utilisateur ajouté à la fois au compte Google Workspace et au compte Screen sera authentifié via Google Workspace.