La norme SAML (Security Assertion Markup Language) 2.0 vous permet de configurer l'authentification unique (SSO) pour un certain nombre d'applications cloud. Une fois l'authentification unique configurée, vos utilisateurs peuvent se connecter à une application à l'aide de leurs identifiants Google Workspace.
Configurer le SSO pour Robin via le protocole SAML
Pour cette tâche, vous devez être connecté en tant que super-administrateur.Étape 1 : Définissez Google comme fournisseur d'identité SAML
Dans la console d'administration Google, accédez à Menu 
ApplicationsApplications Web et mobiles.
Pour cette tâche, vous devez être connecté en tant que super-administrateur.
2. Cliquez sur Ajouter une applicationRechercher des applications.
3. Dans le champ **Saisissez le nom de l'application**, saisissez **Robin**.
4. Dans les résultats de recherche, pointez sur **Robin** et cliquez sur **Sélectionner**.
5. Dans la fenêtre **Informations sur le fournisseur d'identité Google**, pour **Option 2 : Copier l'URL SSO, l'ID d'entité et le certificat**:
1. À côté de **URL SSO**, cliquez sur Copier
et enregistrez l'URL.
2. À côté de **ID d'entité**, cliquez sur Copier
et enregistrez l'ID d'entité.
3. À côté de **Certificat**, cliquez sur Copier
et enregistrez le certificat.
Vous aurez besoin de ces informations pour effectuer la configuration dans Robin.
6. Cliquez sur **Continuer**.
7. Sur la page **Détails relatifs au fournisseur de services**, cochez la case **Réponse signée** dans le champ **URL de démarrage (facultatif)**.
8. Cliquez sur **Continuer**.
9. Dans la fenêtre **Mappage des attributs**, cliquez sur **Sélectionner un champ** et mappez les attributs de l'annuaire Google suivants aux attributs Robin correspondants. Les attributs Email, FirstName et LastName sont obligatoires.
| Attribut d'annuaire Google | Attribut Robin |
|---|---|
| Informations générales > Adresse e-mail principale | |
| Informations générales > Prénom | FirstName |
| Informations générales > Nom | LastName |
- Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
- Ajoutez des groupes si nécessaire (75 groupes au maximum).
- Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.
Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.
12. Cliquez sur **Terminer**.Étape 2 : Définissez Robin comme fournisseur de services SAML 2.0
**Intégrations**.
3. Faites défiler la page jusqu'à **SAML 2.0**, puis cliquez sur **Ajouter**.
4. Cliquez sur **Fournisseur**, puis sélectionnez **Personnalisé**.
5. Effectuez les étapes suivantes avec les informations que vous avez copiées à l'étape 1 :
1. Dans le champ **SAML SSO URL** (URL d'authentification unique SAML), collez l'URL d'authentification unique.
2. Dans le champ **Émetteur du fournisseur d'identité**, collez l'ID d'entité.
3. Dans le champ **Certificat public**, collez le certificat.
6. Cliquez sur **Enregistrer**.
Étape 3 : Activez l'application pour les utilisateurs
Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.
Pour cette tâche, vous devez être connecté en tant que super-administrateur.
2. Cliquez sur **Robin**. 3. Cliquez sur Accès des utilisateurs. 4.Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.
5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :- Sur la gauche, sélectionnez l'unité organisationnelle.
- Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
- Choisissez une option :
- Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
- Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
En savoir plus sur la structure organisationnelle
Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique
Robin est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services.
Vérifier l'authentification unique initiée par le fournisseur d'identité
1.Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.
Pour cette tâche, vous devez être connecté en tant que super-administrateur.
2. Cliquez sur **Robin**. 3. Dans la section **Robin**, cliquez sur **Tester la connexion SAML**. L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.Vérifier l'authentification unique initiée par le fournisseur de services
1. Fermez toutes les fenêtres du navigateur. 2. Accédez à la [page de connexion à Robin](https://dashboard.robinapp.co/login), puis connectez-vous avec votre compte administrateur Robin. Vous devriez être redirigé vers la page de connexion Google. 3. Sélectionnez votre compte et saisissez votre mot de passe.Une fois vos identifiants authentifiés, l'application doit s'ouvrir.
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.