Se connecter au fournisseur d'identité

Il existe deux options pour authentifier les utilisateurs via le fournisseur d'identité (IdP), ainsi que décrit dans la Documentation Google Choisir le mode de connexion au fournisseur d'identité pour le chiffrement côté client :

  • Via un fichier .well-known,

  • Via la console d'administration Google Workspace.

Utilisez de préférence l'option du fichier .well-known.

Vous devez placer un fichier .well-known/cse-configuration sur le site web public de votre société, à la racine du domaine. Ce fichier identifie l'IdP que vous utilisez et permet à vos collaborateurs externes de connaître vos paramètres d'IdP.

Pour le fournisseur d'identité de Google, le contenu du fichier est le suivant :

{

"name": "https://accounts.google.com",

"client_id": "37*********",

"discovery_uri": "https://accounts.google.com/.well-known/openid-configuration"

}

Pour plus d'informations, reportez-vous à la section Utiliser une authentification distante du Guide d'administration du service de chiffrement SDS pour Google Workspace.

  1. Connectez-vous à la console d'administration Google en tant que super-administrateur.

  2. Choisissez le menu Sécurité > Contrôle des accès et des données > Chiffrement côté client.

  3. Configurez le fournisseur d'identité en saisissant les informations concernant votre IdP.

    Nom : Nom de votre choix,

    ID client : ID client OAuth que vous avez créé dans votre projet Google Cloud Platform,

    URI de découverte : Pour Google Identity, il s'agit de https://accounts.google.com/.well-known/openid-configuration.

    Fenêtre de configuration du fournisseur d'identité dans la console d'administration Google