UserLock Documentation
UserLock Documentation

Configurer G Suite pour l'Authentification Unique (SSO) de UserLock

Procédure

Activer G Suite dans UserLock SSO

Dans la console UserLock, naviguez vers Authentification Unique (SSO) → Configuration.

  1. Sélectionnez Ajouter une configuration, puis sélectionnez Google comme fournisseur à configurer.
  2. Domaine d'Application: entrez le domaine de votre instance G Suite (par exemple: https://google.com/a/contoso.com/acs)
  3. Domaine d'Email: entrez le domaine de l'e-mail que vous souhaitez utiliser pour permettre aux utilisateurs de se connecter.

REMARQUE: le service SSO doit être redémarré pour utiliser ce profil.

Configurer G Suite pour l'Authentification Unique (SSO)

  1. Connectez-vous à https://admin.google.com/ac/home et connectez-vous à la console d'administration de votre domaine.
  2. Selectionnez l'icône "security":

  3. Naviguez vers to System Definition → Set up single sign-on (SSO) with a third party Identity Provider et assurez-vous que les valeurs suivantes sont sélectionnées:

    • Cochez la case Set up single sign-on (SSO) with a third party Identity Provider
    • Sign-In Page URL, définissez la valeur: https://sso.<yourdomain>.com/saml/sso
    • Sign-Out page URL, définissez la valeur: https://sso.<yourdomain>.com/connect/endsession
    • Pour le Verification certificate naviguez vers le dossier %ProgramFiles(x86)%\ISDecisions\UserLock\SSO et localisez et téléchargez le certificat ULSSO.cer.

Comment annuler le SSO

L'authentification unique peut être désactivée dans les situations d'urgence à condition que les super-administrateurs saississent l'adresse e-mail complète de leur compte administrateur Google et le mot de passe Google associé.