Paramètrage G-Suite

Obtenir les identifiants Google

  1. Inscrivez-vous sur Google pour obtenir vos identifiants : utilisez l’inscription en ligne de Google

    https://support.google.com/a/answer/53926?hl=fr

  2. Créez une clé d'API.

  3. Créez un ID client OAuth.

Configurer l'authentification dans Olfeo

  1. Depuis la page Paramétrage > Authentification > Authentification G Suite saisissez :
    • l'identifiant client Google,
    • le secret client Google,
    • l'URL de la page de redirection (FQDN de l’olfeo + /gsuite).
    • le nom de l'UO,
    • le nom du groupe.


  2. Cliquez sur Valider.
  3. Dans Google Admin :
    1. Choisissez Web Application.
    2. Saisissez un nom.
    3. Indiquez les URLs de redirection autorisées lorsque que l'utilisateur s'est authentifié (renseigner l'url de redirection dans l'Olfeo avec oauth2 ajouté à la fin, ici : gsuite.olfeo.com:8084/oauth2).
      Remarque : Seuls les noms de domaine sont autorisés, pas les adresses IP qui seront configurées dans Olfeo. Une fenêtre affiche le Client ID et le Secret client qui doivent être reportés sur la console d'administration Olfeo.

Créer une règle pour les utilisateurs

Il s'agit de créer une règle qui va forcer tous les utilisateurs à se connecter via leur compte Google.

  1. Depuis la page Administration>Utilisateurs et l'onglet Accès.La fenêtre de sélection des actions s'ouvre.

  2. Cliquez sur l'icône dans la colonne Action afin de définir la règle. La fenêtre Action s'ouvre.
  3. Cliquez dans le champ Sélectionnez et choisissez l'option Authentification G Suite.

  4. Cliquez sur Valider.
  5. Cliquez sur Valider dans la fenêtre des accès.
  6. Configurer le proxy pour qu'il puisse pointer directement sur l'Olfeo.

Ajout et suppression d'utilisateurs

L’ajout ou la suppression d'utilisateurs se fait par l’interface d’administration Google, sans aucune action sur l’Olfeo.

En création, l’utilisateur sera auto-crée sur l’Olfeo dans un groupe dédié.

Remarque : La suppression d'un utilisateur dans Google ne le supprime pas dans l’Olfeo.

Politiques et statistiques

Du point de vue des politiques et statistiques, il est possible :
  • de définir une politique pour les utilisateurs,
  • d'ajouter une politique sur le groupe des utilisateurs auto-crées,
  • de définir une politique pour un utilisateur,
  • d'affecter une politique à tous les utilisateurs ayant déjà surfé,
  • de voir les statistiques d’un utilisateur.
Les utilisateurs ayant surfé sont des utilisateurs Olfeo à part entière, pas de restriction pour les statistiques.

Déroulement de l'accès pour l'utilisateur

  1. L'utilisateur saisit une URL dans son navigateur.
  2. Une page Google de sélection de compte s'affiche.
  3. L'utilisateur sélectionne son compte, saisi son de mot de passe (si vous bénéficiez d'une chromebox ou d'un chromebook vous serez automatiquement authentifié, sans avoir à saisir votre mot de passe).
  4. Il est redirigé sur la page demandée ou sur la page de blocage Olfeo, si l’accès au site est restreint.