Il est dorénavant possible de se connecter sur votre instance, sans mot de passe, via le SAML Google, l'adresse email faisant le lien. Les utilisateurs doivent donc avoir leurs adresse email Google de renseignée dans leur fiche utilisateurs.
Voici la configuration a mettre en place :
Création de l’application dans l’admin Google
Dans votre compte administrateur google, sélectionnez "Applications" > "Applications web et mobile".
Ensuite choisissez d'ajouter une application SAML personnalisée
Plusieurs étapes sont nécessaire à la configuration :
Admin Google : Étape 1
Entrez les informations relatives à blg, comme un nom personnalisé, ainsi qu'une icone, si besoin.
Admin Google : Étape 2
Dans la deuxième partie, "Informations sur le fournisseur", regardez la deuxième options, et copier les différents éléments (ceux ci seront utilisés dans la configuration blg).
Création de la configuration SAML dans blg
Dans les identifiants externes, sur votre instance blg, choisissez d'en créer une nouvelle.
Choisir le service " SAML Service Provider".
""Afficher sur la page de login ": Choisir "oui", pour que le bouton de connexion SAML apparaisse sur la page de connexion de l'instance.
Recopiez dans les champs "URL SSO", "Identity Provider", et "Certificat" les informations récupérées précédemment (dans la configuration sur Google), et cliquez sur "Enregistrer".
Suite de la configuration Google
Admin Google : Étape 3
Dans “URL ACS” et “ID d’entité”, indiquez l'url (api) de votre instance, ainsi que le nom de l'identifiant externe. Vous devriez avoir une adresse url comme :
https://app.blgcloud.com/<nom instance>/api/authentication/saml?authenticatorName=<nom external credential>
(Le nom de l’external credential se trouve dans la fenêtre de l’identifiant externe blg.)
Garder les paramètres par défaut pour “ID du nom”
Admin Google : Étape 4
Dernière étape : "Mappage des attributs".
Ne rien compléter, et cliquer directement sur "Terminer".
Page de login blg
Une fois la configuration terminée, si vous vous déconnectez de votre instance, vous aurez la possibilité de choisir entre une connexion via saml, ou via un email et mot de passe.
Il s'agit d'une présentation de base, qui sera amené à évolution, afin d'offrir un meilleur visuel.
Bouton “application” Google
Dans les applications google, via les neufs points en haut à droite, l'application blg devrait être présente (avec l'icone que vous aviez ajoutée, si cela a été fait).
Cela permet d'avoir directement un lien vers votre instance blg.
Au vu de cette évolution, la connexion par email et mot de passe peut ne plus être utile.
Par conséquent, vous avez la possibilité de supprimer ces derniers des fiches utilisateurs.
Un nouveau traitement par lot a été mis en place, afin de supprimer en masse les mots de passe des fiches utilisateurs.
Pour cela, dans la liste des utilisateurs, sélectionnez la liste des utilisateurs, dont vous souhaitez supprimer le mot de passe, et cliquer sur "Traitement par lot" (En haut à droite).
Ensuite, choisissez "Supprimer le mot de passe de l'utilisateurs", et cliquez sur "Appliquer".
Attention : Il est possible que la fenêtre n'affiche pas tout les choix. Il faudra donc utiliser votre souris pour "scroller" vers le bas (la barre de scroll étant masquée par défaut).
Voilà, les mots de passe ont été supprimés, et vos utilisateurs peuvent utiliser la connexion via le SAML Google.