Connexion de votre compte Lattice à Google Workspace (anciennement G Suite) via SSO
Les administrateurs et les administrateurs d’intégration peuvent connecter le compte Google Workspace en tant que fournisseur d’identité SAML pour authentifier les utilisateurs de Lattice qui tentent de se connecter. En utilisant leur compte Google, les utilisateurs n’auront plus besoin de se souvenir d’un mot de passe supplémentaire pour se connecter à Lattice, et les administrateurs pourront rapidement supprimer leur accès à Lattice à partir d’un panneau de contrôle centralisé si nécessaire.
Remarque : l’intégration de Google Workspace ne concerne que le SSO. Les utilisateurs doivent être créés et invités dans Lattice avant de pouvoir se connecter à l’aide de Google Workspace.
Quelle est la différence entre Google SSO et « Se connecter avec Google » ?
- L’option « Se connecter avec Google » utilise l’API OAuth de Google. L’avantage : pas de configuration. Cela fonctionne tout simplement. L’inconvénient est qu’il n’existe actuellement aucun moyen de forcer uniquement cette option.
- L’option « Google SSO » utilise l’API SAML 2.0 de Google. L’avantage : il est possible de forcer cette option et de désactiver l’e-mail/mot de passe. L’inconvénient est qu’il faut l’installer.
Intégration à l’espace de travail Google
- Dans votre console d’administration Google (à l’adresse admin.google.com), cliquez sur Applications. Identifiant du nom
- Cliquez sur Ajouter une application et sélectionnez Ajouter une application SAML personnalisée.
- Donnez un nom à l’application.
- À partir de là, veillez à télécharger vos métadonnées XML et à les sauvegarder quelque part, par exemple dans un éditeur de texte, afin de les coller dans Lattice.
- Configurez les points de terminaison SAML. Remplacez
[subdomain]
par votre sous-domaine Lattice.- URL ACS : https://router.latticehq.com/sso/[sous-domaine]/acs Identifiant du nom
- Identifiant :
https://router.latticehq.com/sso/[subdomain]/metadata
Identifiant du nom - URL de démarrage :
https://[subdomain].latticehq.com/login
Identifiant du nom - Identifiant du nom : « Information de base » et « E-mail principal ».
- Format de l’identifiant du nom : « E-MAIL »
- Vous pouvez ignorer l’étape de mappage des attributs et cliquer sur Terminer.
- Dans Lattice, naviguez vers Administrateur > Paramètres du compte > Authentification unique.
- Collez le fichier XML que vous avez téléchargé dans le champ intitulé XML metadata.
- Note : ouvrez le fichier de métadonnées à partir d’un éditeur de texte ou de notes. L’ouverture à partir d’une autre application pourrait le reformater.
- (Facultatif) Limitez vos utilisateurs de manière à ce qu’ils ne puissent se connecter qu’avec le SSO. En savoir plus sur la façon d’obliger les employés à utiliser l’authentification unique.
- Cliquez sur Enregistrer.
- Par défaut, l’application que vous avez créée est désactivée et n’est pas visible pour les utilisateurs connectés à votre compte de domaine Google. Pour activer l’application :
- Accédez à la Console d’administration Google > Application > Applications SAML.
- Pour l’application Lattice, cliquez sur les trois points sur le côté droit, et Activez pour tout le monde.
Si vous vous déconnectez de Lattice, vous devriez voir un nouveau bouton d’authentification unique. En cliquant dessus, vous serez d’abord redirigé vers Google, où vous serez authentifié. Google vous redirigera vers Lattice, où vous serez automatiquement connecté.