G Suite

Configuration de G Suite pour permettre l'authentification depuis une application AppScho

Accès à l'authentification G Suite

Pour l'authentification, il est possible qu'aucune action de l'école ne soit nécessaire. Pensez à fournir à AppScho tous les domaines existants pour vos utilisateurs (@ecole.fr et @ecole.com, par exemple).

Nous devrons réaliser un test d'authentification (avec un compte de test que vous nous aurez fourni) afin de confirmer ce point.

En fonction des données qui doivent être récupérées à travers les API Google, il est possible que cette intégration nécessite une procédure de validation de la part de Google, pouvant occasionner de lourds délais.

Accès aux API G Suite

Pour accéder à certaines fonctionnalités, notamment lister les groupes utilisateurs ou obtenir les groupes d'appartenances d'un utilisateur, il est nécessaire de nous créer des accès aux API fournies par Google. La procédure suivante est à réaliser par un administrateur de votre compte GSuite. La procédure complète (en Anglais) est également disponible ici.

Création du service account

Un compte de service va permettre à AppScho de s'authentifier auprès de Google. Celui-ci est composé de clés cryptographiques et de métadonnées. Afin de générer ce compte de service :

  • Rendez vous sur cette page de la console développeur Google

  • Sélectionnez un projet existant ou créez-en un

  • Cliquez sur Create srevice account en haut de page

  • Remplissez le formulaire qui apparait

    • Nom : AppScho

    • Ne sélectionnez aucun rôle

    • Cochez les cases Furnish a new private key (JSON) et Enable G Suite Domain-wide delegation

  • Valider le formulaire et téléchargez le fichier proposé. Conservez ce fichier et fournissez-le à AppScho

  • A côté du compte de service nouvellement créé, dans la colonne Domain-wide delegation, cliquez sur View Client ID et notez le Client ID dans la page suivante (un nombre imposant), vous en aurez besoin dans la section suivante.

Autoriser l'accès à votre domain GSuite

Il s'agit maintenant de donner des permissions spéciales sur votre domain G Suite au compte de service (autoriser AppScho à effectuer certaines actions). Pour ceci :

  • Rendez vous sur votre console d'administration G Suite

  • Naviguez dans la section Sécurité > Advanced > Manage API client access

  • Sur la page suivante, renseignez le Client ID noté dans la section précédente, et fournissez une liste de permissions (API scopes) à accorder à AppScho, séparés par des virgules. AppScho vous fournira la liste précise nécessaire pour votre établissement, par exemple "https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly"

  • Cliquez sur Authorize

Vous devrez fournir à AppScho l'email d'un administrateur de votre domaine (à utiliser à travers notre compte de service).

PreviousOneLoginNextAD FS 4.0

Last updated