Configuration de l'authentification unique avec un compte Google

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

Si votre organisation utilise Google Workspace pour gérer les identités, vous pouvez configurer ActivityInfo pour qu'il utilise Google comme fournisseur d'identité pour des domaines spécifiques.

Vous pouvez également utiliser cette intégration pour permettre aux partenaires externes utilisant des comptes Gmail de se connecter via leur compte Google.

Pour activer l'intégration, vous devez d'abord obtenir un ID client et un code secret depuis la console Google Cloud. Les sections suivantes vous guideront tout au long de ce processus.

Créer ou sélectionner un projet Google Cloud

L'ID client dont vous avez besoin est associé à un projet Google Cloud.

Si votre organisation n'a pas déjà de projet Google Cloud, vous pouvez démarrer gratuitement sur cloud.google.com.

Configurer l'écran de consentement OAuth

Avant de pouvoir créer un ID client, vous devez configurer l'écran de consentement OAuth, qui fournira des informations sur vous, l'organisation hébergeant ActivityInfo, et fournira les informations dont vos utilisateurs finaux auront besoin pour décider s'ils consentent à partager leur identité avec votre installation d'ActivityInfo.

Accédez à l'écran de consentement OAuth dans la section API et services de la console.

Dans la plupart des cas, nous recommandons de choisir "Externe"

Étape 1 de l'écran de consentement
Étape 1 de l'écran de consentement

Dans l'écran suivant, remplissez les champs obligatoires qui décrivent votre organisation. Dans le champ "Nom de l'application", vous devez mentionner ActivityInfo, mais le distinguer avec votre organisation afin qu'il ne soit pas confondu avec la version hébergée par BeDataDriven B.V. sur www.activityinfo.org. Vous pouvez utiliser, par exemple, "ActivityInfo du ministère de la Santé de Wakanda".

De même, dans la section "Domaine de l'application", vous devez fournir des liens vers la politique de confidentialité et les conditions d'utilisation de votre organisation afin que vos utilisateurs finaux comprennent quelles informations vous collectez à leur sujet.

Section Domaine de l'application
Section Domaine de l'application

Dans l'écran suivant, vous devez ajouter la portée "openid" car elle est requise par ActivityInfo pour la connexion.

Capture d'écran de l'ajout de la portée openid
Capture d'écran de l'ajout de la portée openid

Obtention d'un ID client

Maintenant que votre écran de consentement est configuré, vous pouvez créer un ID client à utiliser avec ActivityInfo.

Accédez à la page Identifiants dans la section API et services de la console Google Cloud.

Cliquez sur "Créer des identifiants" et choisissez "ID client OAuth".

Pour le type d'application, choisissez "Application Web" et saisissez le nom "ActivityInfo".

Dans les "URI de redirection autorisés", ajoutez l'URI "https://activityinfo.example.gov/oidc/google", en remplaçant "activityinfo.example.gov" par votre nom de domaine.

Capture d'écran de l'écran Créer un ID client OAuth
Capture d'écran de l'écran Créer un ID client OAuth

Une fois cette étape terminée, l'ID client et le code secret du client seront affichés.

Configuration d'ActivityInfo

Vous êtes maintenant prêt à configurer ActivityInfo. Accédez à la section Paramètres du serveur, puis à la section Authentification unique.

À partir du bouton "Ajouter un fournisseur", Sélectionner "Ajouter Google", puis remplissez l'ID client et le code secret du client que vous avez reçus à l'étape précédente.

Capture d'écran d'ActivityInfo
Capture d'écran d'ActivityInfo

Dans le champ Domaines de messagerie, saisissez les domaines de messagerie qui doivent être dirigés vers Google pour l'authentification. Par exemple, si vous entrez "example.gov, gmail.com", alors bob@example.gov et mo@gmail.com devront s'authentifier via Google.

Élément suivant
Mode proxy HTTPS