Description :
L'authentification unique entre le cloud Rainbow et le cloud Google peut être effectuée à l'aide de la méthode d'authentification OIDC.
Procédure :
Côté Google
1 : Créer un projet
2 : Créer un écran de consentement
3 : Créer un justificatif d'identité
Côté Rainbow
Configuration de l'Openid
Côté Google
1. Créez un projet :
Le nouveau projet doit être créé dans Google Cloud sous l'Organisation et l'emplacement existants de l'entreprise.
Connectez-vous à https://console.cloud.google.com
Le nom du projet peut être n'importe quel nom identifiable.
Le nom de l'organisation et du lieu correspond à l'organisation Rainbow du client.
Une seule organisation par entreprise est créée dans Google.2. CRÉER L'ÉCRAN DE CONSENTEMENT
Dans le champ Support mail ID, indiquez l'ID mail de l'administrateur Rainbow. Les informations de contact du développeur sont complétées par l'ID de messagerie de l'administrateur Google ou l'ID de messagerie requis pour recevoir la notification d'autorisation du domaine.
3. Créez l'identifiant :
https://openrainbow.com/api/rainbow/authentication/v1.0/oidc-client/callback
Côté Rainbow
Configuration de l'OpenID dans Rainbow :
Sélectionnez le type d'authentification OIDC dans Settings --> Security à partir de la page de la console d'administration Rainbow.
Si l'authentification OIDC n'est pas disponible, créez-la.
Sélectionnez la connexion avec Enterprise SSO