SSO Google Workspace

Ce guide vous accompagne dans la connexion de Google Workspace à Peerdom pour l’authentification unique et la synchronisation automatique des utilisateurs. Vous avez besoin d’un accès administrateur à la Console d’administration Google pour effectuer ces étapes.

Avant de commencer, consultez la vue d'ensemble du SSO pour comprendre comment Peerdom gère le provisionnement des utilisateurs, la synchronisation quotidienne et le comportement de connexion.

Étape 1 : Noter votre domaine Google Workspace

Identifiez le domaine associé à votre compte Google Workspace. Il s’agit de la partie après le @ dans vos adresses e-mail (par exemple, monorganisation.org). Vous pouvez vérifier les domaines disponibles dans la Console d’administration Google.

Étape 2 : Activer la délégation à l’échelle du domaine

1. Ouvrez la Console d’administration Google sur admin.google.com.
2. Naviguez vers Sécurité > Contrôles API.
3. Cliquez sur Gérer la délégation à l’échelle du domaine dans la section Délégation à l’échelle du domaine.
4. Ajoutez un nouveau client API avec les valeurs suivantes :
   • ID client : 100767850732510667368
   • Périmètre OAuth : https://www.googleapis.com/auth/admin.directory.user.readonly

Étape 3 : Ajouter le périmètre de groupe (optionnel)

Si vous souhaitez restreindre la synchronisation à des groupes Google spécifiques, ajoutez un second périmètre OAuth dans la même entrée de délégation :

https://www.googleapis.com/auth/admin.directory.group.readonly

Restreindre la synchronisation à des groupes spécifiques est recommandé pour les grandes organisations. Sans filtre de groupe, tous les utilisateurs du domaine sont synchronisés avec Peerdom.

Étape 4 : Préparer l’adresse e-mail administrateur

Choisissez une adresse e-mail d’utilisateur administrateur pour la délégation du compte de service. Ce compte doit avoir accès à l’API Admin SDK Annuaire et doit s’être connecté au moins une fois et avoir accepté les Conditions d’utilisation de Google Workspace.

Le compte de service ne peut effectuer que les actions en lecture seule définies par les périmètres que vous avez attribués à l’étape 2.

Étape 5 : Envoyer la configuration à Peerdom

Contactez le support Peerdom avec les informations suivantes :

1. Domaine Google Workspace
2. Adresse e-mail administrateur pour la délégation du compte de service
3. Activer la synchronisation : oui ou non
4. ID de groupe(s) pour restreindre la synchronisation (optionnel, sans cela tous les utilisateurs du domaine sont synchronisés)
5. Synchronisation des images : oui ou non
6. Droits d’accès par défaut pour les nouveaux utilisateurs : Membre, éditeur·trice ou propriétaire

Le support Peerdom finalisera la connexion et confirmera que la synchronisation fonctionne.

Une fois le SSO actif, les utilisateurs synchronisés apparaissent dans l'application Annuaire. Les champs synchronisés sont grisés et ne peuvent être modifiés que dans Google Workspace.

En lien

• Authentification unique (SSO), vue d’ensemble des fonctionnalités SSO et du comportement de synchronisation
• SSO Microsoft Entra ID, configuration d’un fournisseur alternatif
• SSO Okta, configuration d’un fournisseur alternatif
• Annuaire, gérer votre liste d’utilisateurs synchronisés