SSO : SINGLE SIGN-ON

Le Single Sign-On (SSO) permet à un utilisateur de se connecter une seule fois et pouvoir réutiliser ces mêmes identifiants pour se connecter à plusieurs services.
Exemple le plus connu : Facebook. J’ai un compte Facebook avec identifiant + mot de passe. Je peux les réutiliser pour me connecter à d’autres sites. Je n’ai donc pas à mémoriser plusieurs mots de passes, un seul suffit.

SSO : STEEPLE / GOOGLE WORKSPACE

Voici un guide détaillé concernant la mise en place du SSO entre Steeple et Google Worskpace. Il faut que les applications « discutent », il faut donc paramétrer à la fois Steeple et Google Worskpace.

Avant toute chose, il faut créer une application SAML « Steeple » (ou autre nom de votre choix) de la façon suivante :

Google Admin > Applications > Applications SAML > Ajouter une application > Ajouter une application SAML personnalisée

Google Admin

Applications Google

Configurez ensuite l'application (4 étapes)

Étape 1

Dans l'étape 2, choisissez l'option n°1 :

Étape 2

En étape 3, munissez-vous des informations fournies par Steeple :

Administration > Paramètres > Configurer les méthodes d'accès > SSO > Steeple Metadata

Cliquer sur « Configurer le SSO », puis confirmer

Paramétrage du SSO sur Steeple :

Le nom du bouton de connexion SSO peut être paramétré. Si aucun nom n’est donné, « Connexion via SSO » s’affiche par défaut.

Les domaines réservés :

Il est possible de réserver des noms de domaine sur Steeple afin de le/les détecter sur la page login et afficher le bon bouton de connexion.
Exemple : il est possible de se connecter en SSO chez Steeple avec Google Workspace. Steeple a réservé le domaine steeple.fr et, de ce fait, lorsqu’une adresse @steeple.fr est entrée dans le champ e-mail du formulaire de login, le bouton « Se connecter avec Google Workspace » apparait automatiquement à la place du champ « Mot de passe ».




Il est évidemment possible de ne pas en réserver.
Il est aussi possible d’afficher un aperçu du bouton de connexion.

Metadonnées Steeple

Étape 3-1

Étape 3-2

En étape 4, veuillez fournir le mappage suivant :

Étape 4

Dans Steeple, veuillez importer les métadonnées de Google préalablement téléchargées en étape 2 dans Google Admin :

Import Metadonnées Google

Cliquez ensuite sur Importer les métadonnées

Validez la configuration du SSO.

Que se passe-t-il si je me connecte en SSO alors que je me connectais auparavant de manière classique ?

Mon adresse e-mail est la même que mon compte Google avec lequel je me connecte :
Rien ne se passe. Mon mode d’authentification change, mais mon compte n’est pas modifié, je peux continuer à utiliser Steeple comme je le faisais avant.

Mon adresse e-mail chez Steeple est différente de celle de mon compte Google avec lequel je souhaite me connecter en SSO :
Cela va me créer un autre compte. Il faut donc changer d’adresse email afin de bénéficier de ce type d’authentification.
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !