SSO : SINGLE SIGN-ON
Le Single Sign-On (SSO) permet à un utilisateur de se connecter une seule fois et pouvoir réutiliser ces mêmes identifiants pour se connecter à plusieurs services.
Exemple le plus connu : Facebook. J’ai un compte Facebook avec identifiant + mot de passe. Je peux les réutiliser pour me connecter à d’autres sites. Je n’ai donc pas à mémoriser plusieurs mots de passes, un seul suffit.
SSO : STEEPLE / GOOGLE WORKSPACE
Voici un guide détaillé concernant la mise en place du SSO entre Steeple et Google Worskpace. Il faut que les applications « discutent », il faut donc paramétrer à la fois Steeple et Google Worskpace.
Avant toute chose, il faut créer une application SAML « Steeple » (ou autre nom de votre choix) de la façon suivante :
Google Admin > Applications > Applications SAML > Ajouter une application > Ajouter une application SAML personnalisée


Configurez ensuite l'application (4 étapes)

Dans l'étape 2, choisissez l'option n°1 :

En étape 3, munissez-vous des informations fournies par Steeple :
Administration > Paramètres > Configurer les méthodes d'accès > SSO > Steeple Metadata
Cliquer sur « Configurer le SSO », puis confirmer
Paramétrage du SSO sur Steeple :
Le nom du bouton de connexion SSO peut être paramétré. Si aucun nom n’est donné, « Connexion via SSO » s’affiche par défaut.
Les domaines réservés :
Il est possible de réserver des noms de domaine sur Steeple afin de le/les détecter sur la page login et afficher le bon bouton de connexion.
Exemple : il est possible de se connecter en SSO chez Steeple avec Google Workspace. Steeple a réservé le domaine steeple.fr et, de ce fait, lorsqu’une adresse @steeple.fr est entrée dans le champ e-mail du formulaire de login, le bouton « Se connecter avec Google Workspace » apparait automatiquement à la place du champ « Mot de passe ».

Il est évidemment possible de ne pas en réserver.
Il est aussi possible d’afficher un aperçu du bouton de connexion.



En étape 4, veuillez fournir le mappage suivant :

Dans Steeple, veuillez importer les métadonnées de Google préalablement téléchargées en étape 2 dans Google Admin :

Cliquez ensuite sur Importer les métadonnées
Validez la configuration du SSO.
Que se passe-t-il si je me connecte en SSO alors que je me connectais auparavant de manière classique ?
Mon adresse e-mail est la même que mon compte Google avec lequel je me connecte :
Rien ne se passe. Mon mode d’authentification change, mais mon compte n’est pas modifié, je peux continuer à utiliser Steeple comme je le faisais avant.
Mon adresse e-mail chez Steeple est différente de celle de mon compte Google avec lequel je souhaite me connecter en SSO :
Cela va me créer un autre compte. Il faut donc changer d’adresse email afin de bénéficier de ce type d’authentification.
Le Single Sign-On (SSO) permet à un utilisateur de se connecter une seule fois et pouvoir réutiliser ces mêmes identifiants pour se connecter à plusieurs services.
Exemple le plus connu : Facebook. J’ai un compte Facebook avec identifiant + mot de passe. Je peux les réutiliser pour me connecter à d’autres sites. Je n’ai donc pas à mémoriser plusieurs mots de passes, un seul suffit.
SSO : STEEPLE / GOOGLE WORKSPACE
Voici un guide détaillé concernant la mise en place du SSO entre Steeple et Google Worskpace. Il faut que les applications « discutent », il faut donc paramétrer à la fois Steeple et Google Worskpace.
Avant toute chose, il faut créer une application SAML « Steeple » (ou autre nom de votre choix) de la façon suivante :
Google Admin > Applications > Applications SAML > Ajouter une application > Ajouter une application SAML personnalisée


Configurez ensuite l'application (4 étapes)

Dans l'étape 2, choisissez l'option n°1 :

En étape 3, munissez-vous des informations fournies par Steeple :
Administration > Paramètres > Configurer les méthodes d'accès > SSO > Steeple Metadata
Cliquer sur « Configurer le SSO », puis confirmer
Paramétrage du SSO sur Steeple :
Le nom du bouton de connexion SSO peut être paramétré. Si aucun nom n’est donné, « Connexion via SSO » s’affiche par défaut.
Les domaines réservés :
Il est possible de réserver des noms de domaine sur Steeple afin de le/les détecter sur la page login et afficher le bon bouton de connexion.
Exemple : il est possible de se connecter en SSO chez Steeple avec Google Workspace. Steeple a réservé le domaine steeple.fr et, de ce fait, lorsqu’une adresse @steeple.fr est entrée dans le champ e-mail du formulaire de login, le bouton « Se connecter avec Google Workspace » apparait automatiquement à la place du champ « Mot de passe ».

Il est évidemment possible de ne pas en réserver.
Il est aussi possible d’afficher un aperçu du bouton de connexion.



En étape 4, veuillez fournir le mappage suivant :

Dans Steeple, veuillez importer les métadonnées de Google préalablement téléchargées en étape 2 dans Google Admin :

Cliquez ensuite sur Importer les métadonnées
Validez la configuration du SSO.
Que se passe-t-il si je me connecte en SSO alors que je me connectais auparavant de manière classique ?
Mon adresse e-mail est la même que mon compte Google avec lequel je me connecte :
Rien ne se passe. Mon mode d’authentification change, mais mon compte n’est pas modifié, je peux continuer à utiliser Steeple comme je le faisais avant.
Mon adresse e-mail chez Steeple est différente de celle de mon compte Google avec lequel je souhaite me connecter en SSO :
Cela va me créer un autre compte. Il faut donc changer d’adresse email afin de bénéficier de ce type d’authentification.
Publié au : 26 / 02 / 2021