SAML avec Google Workspace (ex G Suite)
Ce guide vous accompagne dans la configuration de Google Workspace (anciennement G Suite) en tant que fournisseur d'identité (IdP) SSO SAML pour Ostorlab.
Prérequis
Configuration de Google Workspace
Ajouter une application SAML personnalisée à votre compte administrateur Google
-
Dans la Console d'administration Google (Google Admin Console), naviguez vers le menu de la barre latérale. Sélectionnez Apps, puis Web and mobile apps.
-
Sélectionnez Add App, puis Add custom SAML app.
-
Sur la page App details, entrez Ostorlab comme nom d'application.
Configurer Ostorlab avec les détails de Google
La page Google Identity Provider details fournit les informations nécessaires à la configuration de votre organisation Ostorlab.
Vous devrez télécharger ou copier les informations sur la page Google Identity Provider details.
Gardez ces informations en sécurité et rendez-vous sur la page d'intégration SAML https://report.ostorlab.co/integrations/saml
et basculez vers l'onglet de configuration.
1. Entrez l'Identity Provider Entity ID en tant que Idp Identifier
2. Et la Sign-On Service URL en tant que SAML 2.0 Endpoint.
3. Assurez-vous de sélectionner urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST comme Sign-On Service Binding.
4. Collez le contenu de votre certificat dans le champ X.509 Certificate.
5. Cliquez sur Save.
Configurer Google avec les détails de l'application Ostorlab
Après avoir cliqué sur Continue sur la page Google Identity Provider details. La page Service provider details vous demandera des informations concernant votre application Ostorlab.
Les valeurs que vous devez utiliser dépendent de votre préfixe d'organisation Ostorlab. Assurez-vous de remplacer
<os>par votre préfixe d'organisation réel.
Remplissez la page de détails avec les valeurs suivantes :
| Paramètre SAML | Valeur |
|---|---|
| Entity ID | https://api.ostorlab.co/saml/metadata/ |
| ACS URL | https://api.ostorlab.co/saml/acs/?org=<organisation_prefix> |
| Start URL | Vide |
| Name ID format | |
| Name ID | Basic Information > Primary email |
Important : Ne modifiez pas la valeur du Name ID Format une fois que vos utilisateurs ont commencé à utiliser Ostorlab — pas même pour alterner sa valeur.
Cliquez sur Continue.
Vous passerez à la page Attribute mapping. Vous pouvez éventuellement sélectionner les attributs de profil que Google enverra à votre application Ostorlab, pour que les utilisateurs qui se connectent avec leurs identifiants aient des noms d'utilisateur appropriés. Sélectionnez "Add mapping" et ajoutez les correspondances "First Name" et "Last Name".
Cliquez sur Finish. L'application Ostorlab est maintenant enregistrée auprès de Google Workspace et Ostorlab a été configuré avec les détails de votre application.
Activation de l'accès à la connexion à l'application
Après avoir ajouté votre application SAML personnalisée à Google Workspace, la dernière étape consiste à modifier le statut du service utilisateur pour que l'application soit activée "ON". Cela fournira à vos membres le niveau d'accès approprié pour se connecter à votre application Ostorlab.
Sur la page de la console d'administration Google pour votre nouvelle application Ostorlab :
1. Sélectionnez User access et définissez l'application sur ON.
Connexion à Ostorlab à l'aide de Google Workspace
Une fois votre application Google Workspace créée et ses données de configuration transmises à Ostorlab, vous pouvez maintenant vous connecter à Ostorlab en utilisant vos identifiants SSO SAML.
Naviguez vers https://report.ostorlab.co/account/login, cliquez sur LOGIN VIA SSO et entrez le préfixe de votre organisation Ostorlab. Si tout est configuré correctement, vous devriez être invité à vous connecter à votre compte Google Workspace, puis être immédiatement redirigé vers Ostorlab.