TroutTrout
All docs

Configurer l'authentification unique (SSO) administrateur

Permettez aux administrateurs de se connecter à Access Gate avec l'authentification unique Google Workspace.

4 min read · Last updated 2026-06-10

L'authentification unique permet à vos administrateurs de se connecter à Access Gate avec leur identité Google Workspace existante plutôt qu'avec un mot de passe local. Vous associez chaque utilisateur Access Gate à son identité Google, enregistrez un client OAuth dans Google Cloud, puis configurez Access Gate pour l'utiliser. Ce guide couvre l'intégralité du flux Google Workspace.

Avant de commencer

  • Accès administrateur à Access Gate.
  • Accès WAN à Access Gate — vous pouvez utiliser le port overlay ici.
  • Accès administrateur à Google Cloud Console pour le domaine Workspace contre lequel vous souhaitez vous authentifier.
  • Le nom DNS que vos opérateurs utilisent pour accéder à l'interface d'administration Access Gate — vous en aurez besoin pour le client OAuth.

Étape 1 — Définir un ID externe sur l'utilisateur

Dans Access Gate, l'external ID est ce qui relie un utilisateur local à son identité Google. Définissez-le pour l'utilisateur qui se connectera via SSO.

  1. Accédez à Access Gate admin → Settings → Accounts.
  2. Saisissez un external ID pour votre premier utilisateur et enregistrez. Il s'agit de l'identité que Google lui attribuera (son adresse e-mail Workspace).
Saisie d'un external ID sur un utilisateur Access Gate
Saisie d'un external ID sur un utilisateur Access Gate

Une fois l'external ID défini, l'option de définir un mot de passe local disparaît — cet utilisateur s'authentifie désormais via SSO plutôt qu'avec un mot de passe.

L'option de mot de passe local est supprimée une fois l'external ID défini
L'option de mot de passe local est supprimée une fois l'external ID défini

Étape 2 — Créer un client OAuth dans Google

Enregistrez maintenant Access Gate en tant qu'application OAuth afin que Google puisse émettre des connexions pour elle.

  1. Ouvrez Google Cloud Console (console.cloud.google.com) → APIs & Services → Credentials → Create Credentials → OAuth client ID.
  2. Renseignez les informations de votre application.
  3. Définissez l'Authorized JavaScript origin sur l'adresse que les opérateurs utilisent pour accéder à Access Gate — celle que vous avez configurée dans votre DNS hôte ou local.
Exemple de configuration du client OAuth Google pour Access Gate
Exemple de configuration du client OAuth Google pour Access Gate

Enregistrez le client. Google vous fournit un client ID et un client secret ; conservez-les pour l'étape suivante.

Étape 3 — Saisir la configuration SSO dans Access Gate

Retournez dans Access Gate et saisissez les informations du client OAuth que vous venez de créer.

Saisie de la configuration SSO dans Access Gate
Saisie de la configuration SSO dans Access Gate

Enregistrez la configuration.

Étape 4 — Vérifier

Accédez à l'URL de votre Access Gate. Vous devriez être redirigé vers le flux Google SSO et, après authentification, revenir dans Access Gate connecté en tant qu'utilisateur associé.

Si vous n'êtes pas redirigé — ou si Google rejette la connexion — vérifiez à nouveau l'Authorized JavaScript origin et confirmez que l'external ID de l'utilisateur correspond exactement à son adresse e-mail Google Workspace.

Voir aussi

Previous
Mise à niveau des Access Gates
Next
Partage d'entités inter-sites