Clause de non-responsabilité: Cet article a été généré par traduction automatique.

SAML SSO avec Google

mettre à jour
  • Mis à jour le Jan 31, 2026
  • 3 Minute(s) lue(s)
Prev Next

Offres prenant en charge cette fonctionnalité : Entreprise

Connectez-vous à votre compte Document360 et sélectionnez le projet pour lequel vous souhaitez configurer la connexion SAML avec votre compte Google Workspace. Ensuite, connectez-vous à votre compte Google Workspace. Si vous n’avez pas de compte Google Workspace, vous pouvez en créer un https://workspace.google.com/. Une fois connecté à votre compte Google Workplace, naviguez vers la console d’administration en utilisant le bouton Admin en haut à droite. Veuillez noter que seuls les utilisateurs ayant les rôles Propriétaire ou Administrateur comme Projet peuvent configurer SSO dans Document360.

ASTUCE PRO

Il est recommandé d’ouvrir Document360 et Google Workspace dans deux onglets/fenêtres de navigateur distincts, car configurer SSO dans Document360 vous obligera à basculer plusieurs fois entre Okta et Document360.

Ajouter une application SAML personnalisée sur Google

  1. Sur la page d’accueil de la console d’administration, cliquez sur l’option Applications et sélectionnez l’option applications SAML .

  2. Cliquez sur Ajouter une application et dans le menu déroulant, sélectionnez Ajouter une application SAML personnalisée.

  3. Dans les détails de l’application, saisissez n’importe quel nom pour votre application et cliquez sur Continuer.

  4. Ensuite, vous trouverez l’URL SSO, les détails de l’ID de l’entité et le certificat.

  5. Notez ces détails, car vous en aurez besoin lors de l’accès à la page Configurer le fournisseur d’identité (IdP) sur Document360.

  6. Dans la section Certificat, cliquez sur l’icône Télécharger pour enregistrer le certificat (format .pem) dans le stockage local de votre ordinateur.

  7. Vous devrez télécharger ce certificat plus tard dans la page Configurer le fournisseur d’identité (IdP) dans Document360.

41_Screenshot-Google-user-access-service-status

  1. Dans l’accès utilisateur, le statut du service sera par défaut DÉSACTIVÉ pour tout le monde.  Il faut manuellement le mettre en ON pour que tout le monde fonctionne.

42_Screenshot-Google-user-access-changing-service-status

Après l’avoir configurée côté Google, voici à quoi ressemblerait votre application SAML.

44-Screenshot_Replace_file_Google_SSO_SAML

Configuration des fournisseurs de services

Pour configurer la connexion unique (SSO), vous avez besoin des détails du fournisseur de service (SP) tels que l’URL ACS et l’identifiant de l’entité. Ces détails seront disponibles dans le panneau Créer SSO sur Document360. Pour accéder au panneau Créer SSO ,

  1. Allez dans Paramètres > Utilisateurs et permissions > Configuration SSO.

  2. Cliquez sur le bouton Créer SSO .

SSO configuration settings with identity provider details and certificate rotation notice displayed.

  1. Dans la page Choisissez votre fournisseur d’identité (IdP ), sélectionnez Google comme fournisseur d’identité.

SSO configuration interface showing options for identity providers including Google.

  1. Ensuite, depuis la page Configurer le fournisseur de services (SP ), copiez les paramètres suivants.

Application SAML personnalisée Google

Paramètres SAML SSO de Document360

ACS URL

Chemin de rappel

Identifiant d’entité

Identifiant d’entité fournisseur de services

URL de démarrage (optionnelle)

  1. Passez à l’onglet Google Workspace et collez les paramètres sur la page de l’application SAML personnalisée Google.

  2. Dans le format Nom ID , sélectionnez EMAIL dans la liste déroulante

  3. Dans le nom ID sélectionne Informations de base > Adresse principale

  4. Cliquez sur le bouton Continuer

Attributs

Ajoutez et sélectionnez des champs utilisateur dans Google Directory, puis associez-les aux attributs des fournisseurs de services. Ajoutez les attributs suivants.

Attributs du Google Directory

Attributs de l’application

Adresse principale

Nom

Adresse principale

Messagerie électronique

Adresse principale

urn :oasis :names :tc :SAML :2.0 :nameid

Cliquez sur le bouton Ajouter une correspondance à chaque attribut, et une fois terminé, cliquez sur le bouton Terminer .

Configuration du fournisseur d’identité

  1. Revenez au panneau Document360, à la page Configurez le fournisseur de service (SP ), puis cliquez sur Suivant pour accéder à la page Configurer le fournisseur d’identité (IdP ).

  2. Dans la page Configurer le fournisseur d’identité (IdP ), ajoutez les informations que vous aviez notées précédemment depuis la page de l’application SAML personnalisée de Google .

Paramètres SSO de Document360

Infos issues de l’application SAML personnalisée Google

URL de connexion

SSO URL

Identifiant d’entité

Identifiant d’entité

URL de déconnexion (optionnel)

NA

Certificat SAML

Certificat (Téléchargez le fichier .pem récent que vous avez téléchargé depuis Google)

  1. Ensuite, activez/désactivez le bouton Permettre la connexion initiée par l’IdP selon les exigences de votre projet.

  1. Une fois terminé, cliquez sur le bouton Suivant pour accéder à la page Autres paramètres .

  2. Dans la page More Settings , saisissez le nom souhaité pour la configuration SSO dans le champ nom SSO .

  3. Saisissez le texte que vous souhaitez montrer aux utilisateurs pour le bouton de connexion dans le texte du bouton Personnaliser la connexion .

  4. Activez/désactivez le groupe de lecture Assignation automatique et désactivez les paramètres utilisateur SSO inactif selon vos besoins.

  5. Invitez tous vos utilisateurs ou utilisateurs sélectionnés en utilisant les boutons radio Convertir les comptes utilisateurs et lecteurs existants en boutons radio SSO .

  6. Cliquez sur Créer pour compléter la configuration SSO.

La configuration SSO basée sur le protocole SAML sera configurée avec succès à l’aide d’Okta.

Articles Liés