Google Workspace SAML SSO
Google Workspace est un fournisseur d’identité (IdP) qui permet une authentification unique (SSO) sécurisée, permettant aux utilisateurs de votre entreprise d’accéder à plusieurs applications à l’aide d’une seule connexion.
Avec le SSO SAML (Security Assertion Markup Language), les employés se connectent une seule fois à l’aide des informations d’identification de leur entreprise (généralement leur adresse e-mail et leur mot de passe). L’IdP, tel que Google Workspace, vérifie leur identité et leur accorde un accès transparent et sécurisé à tous les services connectés, sans qu’il soit nécessaire d’ouvrir des sessions distinctes pour chaque application.
Les propriétaires d’entreprise ou les administrateurs informatiques peuvent lier le domaine de messagerie de leur organisation (par exemple, @mycompany.com) à l’IdP, de sorte que toute personne possédant une adresse électronique de l’entreprise est automatiquement reconnue et peut se connecter en toute sécurité aux outils compatibles avec SAML.
Grâce à Kinsta SAML SSO, vous pouvez connecter Google Workspace à MyKinsta en créant une application SAML dans Google Workspace, en vérifiant le domaine d’e-mail de votre entreprise et en ajoutant les détails requis de Google Workspace dans MyKinsta. Cela permet à votre équipe de se connecter avec les informations d’identification existantes de l’entreprise, ce qui évite de créer ou de gérer des comptes MyKinsta distincts.
Activer le SSO dans MyKinsta
Lorsque vous configurez SAML SSO, vous pouvez cliquer sur Enregistrer et quitter la configuration à n’importe quel stade pour enregistrer votre progression et y revenir plus tard.
Dans MyKinsta, allez dans votre Nom d’utilisateur > Réglages de l’entreprise > Connexion unique, et cliquez sur Activer.
Lisez l’introduction, qui explique comment le SSO sera mis en place, et cliquez sur Continuer.
La page suivante fournit toutes les informations dont vous avez besoin pour configurer votre application SAML dans Google Workspace.
Créer l’application dans Google Workspace
Dans MyKinsta, l’onglet Créer une application SAML fournit toutes les informations dont vous avez besoin pour configurer votre application SAML dans Google Workspace. Les étapes suivantes expliquent où ajouter ces informations.
Connectez-vous à Google Workspace en tant qu’utilisateur disposant d’un accès administrateur, ouvrez le menu Google Apps et sélectionnez l’application Admin.
Sélectionnez Applications web et mobiles, puis cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.
Dans le Nom de l’application, saisissez le Nom de l’application de MyKinsta. Vous pouvez également télécharger l’icône de l’application depuis MyKinsta et la charger dans l’icône de l’application, et ajouter une description si nécessaire. Cliquez sur Continuer.
Configuration de Kinsta
Dans MyKinsta, sur Créer une application SAML, cliquez sur Continuer afin d’accéder à la page de configuration de Kinsta. Nous reviendrons à l’onglet Créer une application SAML à l’étape suivante lorsque nous ajouterons les détails du fournisseur de services à Google Workspace.
Domaine d’e-mail
Dans la zone Nom de domaine, saisissez le domaine de messagerie que les utilisateurs utiliseront pour se connecter à l’aide de SAML SSO, puis cliquez sur Ajouter un domaine.
Seuls les comptes MyKinsta dont l’adresse e-mail correspond au domaine vérifié peuvent s’authentifier via SAML. Par exemple, si SAML est activé pour example.com, seuls les utilisateurs ayant une adresse e-mail @example.com pourront s’identifier pour cette société.
Si le domaine a déjà été vérifié dans MyKinsta par la gestion DNS ou en tant que domaine de site, il sera automatiquement vérifié. Dans le cas contraire, vous serez invité à ajouter un enregistrement TXT à votre service de gestion DNS pour confirmer la propriété du domaine.
Comme les changements de DNS peuvent prendre du temps à se propager, vous pouvez cliquer sur Enregistrer et quitter la configuration pour enregistrer votre progression et y revenir plus tard.
Configuration de Kinsta SAML
Dans l’espace de travail Google, l’onglet Détails du fournisseur d’identité Google fournit toutes les informations nécessaires pour configurer SAML dans MyKinsta.
Dans MyKinsta, dans l’onglet Configuration Kinsta de connexion unique, complétez les champs comme ceci :
- URL SSO : Copiez et collez l’URL SSO de Google Workspace.
- ID de l’entité : Copiez et collez l’ID de l’entité depuis Google Workspace.
- Certificat public : Copiez et collez le contenu du certificat à partir de l’espace de travail Google.
Cliquez sur Enregistrer et quittez la configuration.
Ajouter les détails du fournisseur de services dans Google Workspace
Dans MyKinsta, sous Connexion unique, cliquez à nouveau sur Activer, puis cliquez sur Continuer pour vous retrouver sur l’onglet Créer une application SAML.
Dans Google Workspace, cliquez sur Continuer pour accéder à l’onglet Détails du fournisseur de services et procédez comme ceci :
- URL ACS : Copiez et collez l’URL SSO/ACS de MyKinsta.
- ID de l’entité : Copiez et collez l’ID de l’entité depuis MyKinsta.
- Start URL : Copiez et collez l’URL de démarrage depuis MyKinsta.
- Réponse signée : Sélectionnez cette option.
- Format de l’identifiant du nom : EMAIL.
- Name ID : Basic Information > Primary email.
Cliquez sur Continuer.
Dans Attribute mapping, vous pouvez ajouter le prénom, le nom de famille et l’adresse e-mail aux informations d’identification. Complétez-les comme suit et cliquez sur ADD MAPPING après chaque entrée :
| Attributs de l’annuaire Google | Attributs de l’application |
|---|---|
| Prénom | prénom |
| Nom de famille | nom de famille |
| E-mail principal |
Cliquez sur Terminer.
Vous devez maintenant configurer l’application SAML dans MyKinsta.
Configurez l’accès des utilisateurs à l’application Google Workspace
Dans Google Workspace, dans l’application Admin, allez dans Apps > Web and mobile apps, sélectionnez l’application MyKinsta et cliquez sur User access.
Sélectionnez le ou les groupes ou unités organisationnelles à qui vous souhaitez accorder l’accès à MyKinsta via SAML. Sélectionnez ensuite ON ou ON pour tout le monde et cliquez sur SAVE. Pour plus d’informations sur les groupes et les unités organisationnelles, consultez l’aide à l’administration de Google Workspace.
Pour tester l’authentification, assurez-vous que le compte utilisateur MyKinsta avec lequel vous êtes connecté est attribué.
Tester l’authentification dans MyKinsta
Vous ne pouvez pas activer SAML SSO dans MyKinsta sans d’abord tester l’authentification.
Dans MyKinsta, sous Connexion unique, cliquez sur Continuer jusqu’à ce que vous soyez sur l’onglet Tester et terminer, et cliquez sur Tester l’authentification.
Une notification apparaît si le test a réussi ou s’il a échoué.
Si le test échoue, cliquez sur Retour et vérifiez vos réglages SAML dans Google Workspace et dans MyKinsta.
Si le test est réussi et que vous souhaitez activer SAML, cliquez sur Enregistrer et activer les modifications.
Les utilisateurs de votre entreprise MyKinsta pourront désormais se connecter avec SAML SSO ou en saisissant leur nom d’utilisateur et leur mot de passe. Les utilisateurs qui se connectent via un IdP ne sont pas obligés de compléter le 2FA de Kinsta, car l’authentification est gérée directement par l’IdP.
Si vous voulez forcer les utilisateurs à se connecter via SAML, vous pouvez activer le SSO obligatoire et ajouter des exceptions. Vous pouvez également activer le JIT provisioning pour permettre aux utilisateurs autorisés par votre IdP d’accéder à votre entreprise MyKinsta sans avoir besoin d’une invitation.
Modifier la durée de la session
La durée et l’expiration de la session SSO sont contrôlées par votre fournisseur d’identité (IdP). Pour plus d’informations sur la modification de ces paramètres dans l’espace de travail Google, consultez l’aide à l’administration de l’espace de travail Google.