Configurer l'authentification dans Olfeo
- Depuis la page Paramétrage > Authentification > Authentification G Suite
saisissez :
- l'identifiant client Google,
- le secret client Google,
- l'URL de la page de redirection (FQDN de l’olfeo + /gsuite).
- le nom de l'UO,
- le nom du groupe.
- Cliquez sur Valider.
- Dans Google Admin :
- Choisissez Web Application.
- Saisissez un nom.
- Indiquez les URLs de redirection autorisées lorsque que l'utilisateur s'est
authentifié (renseigner l'url de redirection dans l'Olfeo avec oauth2 ajouté à la fin,
ici : gsuite.olfeo.com:8084/oauth2).
Remarque : Seuls les noms de domaine sont autorisés,
pas les adresses IP qui seront configurées dans Olfeo. Une fenêtre affiche le Client
ID et le Secret client qui doivent être reportés sur la console d'administration
Olfeo.
Créer une règle pour les utilisateurs
Il s'agit de créer une règle qui va forcer tous les utilisateurs à se connecter via leur
compte Google.
- Depuis la page Administration>Utilisateurs
et l'onglet Accès.La fenêtre de sélection des actions
s'ouvre.
- Cliquez sur l'icône dans la colonne Action afin de définir la
règle. La fenêtre Action s'ouvre.
- Cliquez dans le champ Sélectionnez et choisissez l'option
Authentification G Suite.
- Cliquez sur Valider.
- Cliquez sur Valider dans la fenêtre des accès.
- Configurer le proxy pour qu'il puisse pointer directement sur l'Olfeo.
Ajout et suppression d'utilisateurs
L’ajout ou la suppression d'utilisateurs se fait par l’interface d’administration Google,
sans aucune action sur l’Olfeo.
En création, l’utilisateur sera auto-crée sur l’Olfeo dans un groupe dédié.
Remarque : La suppression d'un utilisateur dans Google ne le supprime pas dans l’Olfeo.
Politiques et statistiques
Du point de vue des politiques et statistiques, il est possible :
- de définir une politique pour les utilisateurs,
- d'ajouter une politique sur le groupe des utilisateurs auto-crées,
- de définir une politique pour un utilisateur,
- d'affecter une politique à tous les utilisateurs ayant déjà surfé,
- de voir les statistiques d’un utilisateur.
Les utilisateurs ayant surfé sont des utilisateurs Olfeo à part entière, pas de
restriction pour les statistiques.
Déroulement de l'accès pour l'utilisateur
- L'utilisateur saisit une URL dans son navigateur.
- Une page Google de sélection de compte s'affiche.
- L'utilisateur sélectionne son compte, saisi son de mot de passe (si vous bénéficiez
d'une chromebox ou d'un chromebook vous serez automatiquement authentifié, sans avoir à
saisir votre mot de passe).
- Il est redirigé sur la page demandée ou sur la page de blocage Olfeo, si l’accès au site
est restreint.