Pour simplifier vos accès, il est possible d'interconnecter votre Répertoire d'identité Google Workspace - G Suite à l'onglet Services.
1. Récupération d’informations sur le portail Google Workspace
Aller sur https://console.developers.google.com/ connecté avec son compte.
- Cliquer sur [ CRÉER UN PROJET ]:
- Nom du projet : mettre le nom de l'interconnexion, par exemple IDRUIDE
- Organisation : champ rempli automatiquement par le nom de l'entité (si plusieurs entités, sélectionner la bonne dans le champ déroulant)
- Zone : champ rempli automatiquement par le nom de l'entité (si plusieurs entités, sélectionner la bonne dans le champ déroulant)
- Finaliser en cliquant sur [ CRÉER ] : attendre la finalisation du projet
- Aller dans Identifiants > [ + CRÉER DES IDENTIFIANTS ]
- Choisir [ ID client OAuth ]
- Écran d'autorisation OAuth :
- User type : interne > [ Créer ]
- Nouvel écran d'autorisation OAuth :
- Nom de l'application : mettre IDRUIDE par exemple
- Logo de l'application : importer un fichier local (facultatif)
- Domaines autorisés : mettre idruide.eu
- Cliquer sur [ Enregistrer ]
- Retourner sur identifiants > [ ID clients OAuth ]
- Choisir Application web
- Nom : Mettre Stonehenge > [ Créer ]
- Redirection automatique vers une fenêtre indiquant deux valeurs : l'ID Client et le Code secret, les copier/coller dans un bloc à part
À Savoir :
- Les champs Organisation et Zone sélectionnent automatiquement votre entité. Si vous en avez plusieurs, il suffit de choisir celle désirée dans le menu déroulant.
- Si vous avez perdu l'ID Client et/ou le Code Secret, il est possible de retrouver ses valeurs :
- Dans Identifiants > Dans la catégorie ID clients OAuth 2.0 > Éditer l'entité par le crayon pour retrouver les deux valeurs
2. Création de son interconnexion Google Workspace à Stonehenge
- Aller dans Stonehenge > Services > Cliquer sur [ Connecter à un nouveau service ]
- Cliquer sur Identity Provider
- Sélectionner le protocole IDP [ OIDC ] : plusieurs champs à remplir
- Issuer : mettre https://accounts.google.com
- Client ID : mettre l’ID client récupéré en amont
- Client Secret : mettre le secret client récupéré en amont
- Response Types : taper "code" et cliquer dessus pour le valider
- Scopes : taper "openid", "email", "profile" et cliquer sur chaque terme pour les valider
- Utiliser PKCE : laisser décoché et [ Sauvegarder ] : une carte récapitulative de l'interconnexion s'affiche
Votre fournisseur d'identité créé dans la MDM, il ne reste plus qu'à l'interconnecter lors de la création de la campagne d'enrôlement.
3. Création de la campagne d'enrôlement avec l'interconnexion Google Workspace
- Dans Stonehenge > Enrôlement > et cliquer sur [ + Nouvelle campagne d'enrôlement ]
- Appareils en mode kiosque : [ Oui ] ou [ Non ] puis [ Suivant ]
- Profil : choisir son mode de gestion puis [ Suivant ]
- Appareil : choisir si campagne fermée ou non puis [ Suivant ]
- Date : choisir si campagne limitée par une date ou non puis [ Suivant ]
- Identité : cans le menu déroulant, choisir son interconnexion Azure AD créée en amont puis [ Suivant ]
- Création : nommer la campagne et [ Sauvegarder ] : retour automatique aux récapitulatif de toutes les campagnes d'enrôlement
- Une fois la création de la campagne terminée, revenir sur celle-ci en cliquant sur [ Voir les Instructions ] et copier/coller le token de la campagne dans un bloc à part
4. Finalisation de l'interconnexion du compte Google Workspace
- Retourner sur son portail Google : https://console.developers.google.com/
- Aller dans l'onglet Identifiant > Éditer le clientOAuth par le crayon
- Cliquer sur [ Ajouter une URI ] : Ajouter l'adresse suivante avec le token de votre campagne d'enrôlement préalablement créé dans Stonehenge : https://signin.idruide.eu/oidc/TOKEN/callback . Par exemple : https://signin.idruide.eu/oidc/abcdefgh/callback
Le fournisseur d'identité Google Workspace est à présent interconnecté à la plateforme. Les appareils peuvent maintenant être enrôlés.