Configurer le SSO et l'approvisionnement pour Google Workspace

Voici comment configurer le SSO sur votre compte CodinGame au moyen du protocole SAML de Google Workspace. 

Pour cela, il vous faudra : 

  • Disposer des droits d’administrateur de votre compte CodinGame for Work
  • Avoir identifié la personne qui pourra implémenter la configuration requise par Google Workspace au sein de votre entreprise (votre administrateur système par exemple)

Notes :

  • Google Workspace ne supporte pas l’approvisionnement d’utilisateurs. Vos utilisateurs Google Workspace devront donc être invités depuis votre compte CodinGame for Work
  • Des erreurs de connexions peuvent survenir pour vos utilisateurs au cours du processus de configuration. L’annulation de la configuration SSO peut être effectuée à tout moment si celle-ci venait à rencontrer un problème. 
  • Même lorsque le SSO est actif, il est possible pour un administrateur de se connecter au compte CodinGame en utilisant ses propres identifiants (email et mot de passe) via l’une de ces deux URL : 

https://www.codingame.com/work/login?forcePassword (Site US)

https://www.codingame.eu/work/login?forcePassword (Site Europe)

  • Vous pouvez tester l’intégration sur un compte de test CodinGame for Work avant de la mettre en place sur votre compte. Pour cela, contactez votre account manager. 

Afin d’activerla configuration sur votre compte CodinGame for Work : 

  • Écrivez à support@codingame.com demandant l’activation du SSO et, en option, l’approvisionnement utilisateur
  • L’équipe support vous fera parvenir quatre paramètres URL en lien avec le SSO : 
    • SP Entity ID
    • SP Assertion Consumer URL
    • SP Metadata URL
    • SP Logout URL
  • Configurez une “Applications” dans Google Workspace correspondant à CodinGame for Work : 
    • Admin > Applications > Applications Web et Mobiles > Ajouter une application > Ajouter une application SAML personnalisée

  • Copiez et envoyez nous les informations suivantes :
    • SSO URL
    • Entity ID
    • Certificate
  • Cliquez sur “Continuer” et saisissez la configuration suivante dans “Service Provider Details” :
    • ACS URL = SP Assertion Consumer URL (from the CodinGame support team)
    • Entity ID = SP Entity ID (from the CodinGame support team)
    • Leave the other fields unchanged
  • Cliquez sur “Continuer” et sur le menu d’Attribution, cliquez sur le bouton “Ajoutez un Mappage” :
    • Pour le “Attributs du répertoire Google”, sélectionnez “Primary email” 
    • Pour le “Attributs de l’application”, saisissez “User.Email” 

  • Cliquez sur Terminer
  • Dans le menu “Accès des Utilisateurs” de l’application nouvellement créée, activez le service en sélectionnant l’option “Activé pour tous” 

  • À des fins de test, ajoutez comme utilisateur à votre compte CodinGame l’administrateur de votre Google Workspace ayant configuré le SSO 
  • Contactez le support afin d’organiser une visioconférence (visio) entre l’un de nos ingénieurs et votre administrateur système. Au cours de cette visioconférence, CodinGame activera le SSO sur votre compte et vous pourrez ainsi vérifier que l’administrateur du Google Workspace peut se connecter à CodinGame for Work via le SSO. Les ajustements finaux pourront être effectués durant le déroulement de cette visio. Alternativement, vous pouvez simplement demander l’activation du SSO par e-mail à support@codingame.com et effectuer le test de connexion une fois que vous avez eu confirmation de l’activation.
  • Désormais, tous les utilisateurs ajoutés à votre Google Workspace et à votre compte CodinGame for Work seront automatiquement authentifiés via Google Workspace
Avez-vous trouvé la réponse à votre question? Merci de votre retour Nous n'avons pas pu soumettre votre retour 😔. Essayez de nouveau plus tard!