SSO avec Google Workspace

Ce guide vous accompagne pour configurer le SSO avec Google Workspace. Vous créerez des identifiants OAuth et utiliserez l’URI de redirection : https://app.subnoto.com/auth/oidc.

Étape 1 : Accéder à la console Google Cloud

Connectez-vous à la console Google Cloud.
Assurez-vous d’utiliser le compte administrateur Google Workspace.

Étape 2 : Créer un nouveau projet (ou en sélectionner un existant)

Cliquez sur le menu déroulant du projet en haut de la page.
Cliquez sur Nouveau projet.
Entrez un nom de projet et cliquez sur Créer.

Étape 3 : Configurer l’écran de consentement OAuth

Allez dans APIs & Services > Écran de consentement OAuth.
Sélectionnez Externe ou Interne selon vos besoins.
Entrez les informations de l’application (Nom, Email de support utilisateur, Informations de contact du développeur).
Cliquez sur Enregistrer et continuer.
Ajoutez les portées nécessaires et cliquez sur Enregistrer et continuer.
Ajoutez des utilisateurs de test si besoin et cliquez sur Enregistrer et continuer.
Vérifiez vos paramètres et cliquez sur Retour au tableau de bord.

Étape 4 : Créer des identifiants OAuth

Allez dans APIs & Services > Identifiants.
Cliquez sur Créer des identifiants > ID client OAuth.
Sélectionnez Application Web comme type d’application.
Entrez un nom pour votre client.
Ajoutez l’URI de redirection autorisé : https://app.subnoto.com/auth/oidc.
Cliquez sur Créer.

Étape 5 : Récupérez vos identifiants

ID client : affiché dans la fenêtre pop-up après la création du client OAuth.
Secret client : affiché dans la fenêtre pop-up.
URL de l’émetteur : https://accounts.google.com

Saisissez ces valeurs dans les paramètres SSO Subnoto pour finaliser la configuration.

Retour à l’aperçu SSO