Configuration de l'authentification unique (SSO) avec un compte Google

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

Si votre organisation utilise Google Workspace pour gérer les identités, vous pouvez configurer ActivityInfo pour utiliser Google comme Fournisseur d'identité pour des domaines spécifiques.

Vous pouvez également utiliser cette intégration pour autoriser les partenaires externes utilisant des comptes Gmail à se connecter via leur compte Google.

Pour activer l'intégration, vous devez d'abord obtenir un ID Client et un Secret du client depuis la Google Cloud Console. Les sections suivantes vous guideront à travers ce processus.

Créer ou sélectionner un Projet Google Cloud

L'ID Client dont vous avez besoin est associé à un Projet Google Cloud.

Si votre organisation ne dispose pas déjà d'un projet Google Cloud, vous pouvez commencer gratuitement sur cloud.google.com.

Configurer l'écran de consentement OAuth

Avant de pouvoir créer un ID Client, vous devez configurer l'écran de consentement OAuth, qui fournira des informations sur vous, l'organisation hébergeant ActivityInfo, et fournira les informations dont vos utilisateurs finaux auront besoin pour décider s'ils consentent au partage de leur identité avec votre installation d'ActivityInfo.

Aller à l'écran de consentement OAuth dans la section API et services de la console.

Dans la plupart des cas, nous recommandons de choisir « Externe »

Étape 1 de l'écran de consentement
Étape 1 de l'écran de consentement

Sur l'écran suivant, remplissez les champs obligatoires qui décrivent votre organisation. Dans le champ « Nom de l'application », vous devez mentionner ActivityInfo, mais le distinguer avec votre organisation afin qu'il ne soit pas confondu avec la version hébergée par BeDataDriven B.V. sur www.activityinfo.org. Vous pourriez utiliser, par exemple, « ActivityInfo du Ministère de la Santé du Wakanda ».

De même, dans la section « Domaine de l'application », vous devez fournir des liens vers la politique de confidentialité et les conditions d'utilisation de votre organisation afin que vos utilisateurs finaux comprennent quelles informations vous collectez à leur sujet.

Section du domaine de l'application
Section du domaine de l'application

Sur l'écran suivant, vous devez ajouter la portée « openid » car elle est requise par ActivityInfo pour la connexion.

Capture d'écran de l'ajout de la portée openid
Capture d'écran de l'ajout de la portée openid

Obtenir un ID Client

Maintenant que votre écran de consentement est configuré, vous pouvez créer un ID Client à utiliser avec ActivityInfo.

Aller à la page Identifiants dans la section API et services de la Google Cloud Console.

Cliquez sur « Créer des identifiants » et choisissez « ID client OAuth ».

Pour le type d'application, choisissez « Application Web » et saisissez le nom « ActivityInfo ».

Dans les « URI de redirection autorisés », ajoutez l'URI « https://activityinfo.example.gov/oidc/google », en remplaçant « activityinfo.example.gov » par votre nom de domaine.

Capture d'écran de l'écran Créer un ID client OAuth
Capture d'écran de l'écran Créer un ID client OAuth

Une fois cette étape terminée, l'ID Client et le Secret du client s'afficheront.

Configurer ActivityInfo

Vous êtes maintenant prêt à configurer ActivityInfo. Aller à la section Paramètres du serveur, puis à la section Authentification unique.

À partir du bouton « Ajouter un fournisseur », sélectionnez « Ajouter Google », puis remplissez l'ID Client et le Secret du client que vous avez reçus à l'étape précédente.

Capture d'écran d'ActivityInfo
Capture d'écran d'ActivityInfo

Dans le champ Domaines d'e-mail, saisissez les domaines d'e-mail qui doivent être dirigés vers Google pour l'authentification. Par exemple, si vous saisissez « example.gov, gmail.com », alors bob@example.gov et mo@gmail.com devront tous deux s'authentifier via Google.

Élément suivant
Mode proxy HTTPS