Comment configurer l'authentification unique basée sur SAML pour le serveur VPN QuWAN QBelt avec Google Workspace Admin comme fournisseur d'identité ?

1. Allez à l'adresse https://admin.google.com.
2. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe Google Workspace.
   La console d'administration apparaît.
3. Cliquez sur .
4. Cliquez sur Apps (appli).
5. Cliquez sur Applications Web et mobiles.
6. Cliquez sur Ajouter une application, puis cliquez sur Ajouter une application SAML personnalisée.
7. Spécifiez le nom et la description du segment.
   Remarque

   Utilisez un nom clair et descriptif pour votre application SAML personnalisée, comme le nom du service lui-même (par exemple, « QuWAN QBelt VPN Server »).
8. Facultatif : Téléchargez une icône pour votre application.
9. Cliquez sur Continuer.
   La page Détails du fournisseur d'identité Google apparaît.
10. Copiez l'URL SSO, l'ID de l'entité et le certificat dans le presse-papiers.
11. Cliquez sur Continue (continuer).
    Important

    Ne fermez pas la fenêtre de la console d'administration Google Workspace après cette étape. Procédez à la configuration des paramètres SAML SSO dans QuWAN Orchestrator, puis revenez dans la console Google Workspace Admin pour terminer la création de l'application SAML personnalisée.

Pour activer le SAML SSO de Google Workspace Admin, vous devez créer un lien entre les utilisateurs de Google Workspace Admin et leurs groupes d'utilisateurs SAML SSO QuWAN QBelt VPN correspondants.

1. Configurez les paramètres SAML SSO dans QuWAN Orchestrator.
   1. Accédez à https://quwan.qnap.com.
   2. Connectez-vous en utilisant le nom d'utilisateur et le mot de passe de votre compte QNAP.
   3. Sélectionnez votre organisation.
   4. Allez dans Paramètres du serveur VPN > Paramètres des privilèges.
   5. Allez dans Authentification unique SAML.
   6. Dans le champ Configuration SAML de base, cliquez sur .
      La fenêtre Configurer les paramètres SAML SSO apparaît.
   7. Sous Informations sur le fournisseur d'identité, collez l'URL SSO, l'ID d'entité et les informations de certificat.
   8. Copiez l'identifiant (ID d'entité) et l'URL de réponse (URL ACS) dans le presse-papiers.
   9. Cliquez sur Save (enregistrer).
2. Configurez les paramètres du fournisseur de services dans la console Google Workspace Admin.
   1. Ouvrez l'onglet de la console Google Workspace Admin sur votre navigateur.
      La page Détails du fournisseur de services apparaît.
   2. Collez l'identifiant (ID d'entité) et l'URL de réponse (URL ACS) copiés dans leurs champs respectifs.
   3. Cliquez sur Continuer.
      La page Mappage d'attribut apparaît.
   4. Mappez les attributs utilisateur en fonction des exigences QuWAN SAML SSO.
      1. Configurez l'attribut email pour l'authentification de l'identité.
         1. Cliquez sur Ajouter un mappage.
         2. Sous Attributs de Google Directory, sélectionnez E-mail principal.
         3. Entrez email dans le champ Attributs de l'application.
      2. Configurez l'attribut de groupe pour les contrôles d'autorisation.
         1. Cliquez sur Ajouter un mappage.
         2. Sous Attributs de Google Directory, sélectionnez Département.
         3. Entrez groupes dans le champ Attributs de l'application.
            
            Astuce (facultatif)

            Pour mapper efficacement les règles utilisateur QuWAN SAML SSO aux groupes Google Workspace Admin correspondants, sélectionnez d'abord les groupes Google que vous souhaitez ajouter à l'application SAML sous Adhésion à un groupe (facultatif), puis entrez groupes comme attribut d'application.
      3. Cliquez sur Enregistrer.
         La console Google Workspace Admin enregistre les paramètres.
3. Activez l'application personnalisée pour QuWAN QBelt SAML SSO.
   1. Allez à l'adresse https://admin.google.com.
   2. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe Google Workspace.
      La console d'administration apparaît.
   3. Cliquez sur .
   4. Cliquez sur Apps (appli).
   5. Cliquez sur Applications Web et mobiles.
   6. Sélectionnez votre application serveur VPN QuWAN QBelt personnalisée.
   7. Cliquez sur Accès utilisateur.
   8. Sur la page État du service, sélectionnez Pour tout le monde.
   9. Cliquez sur Save (enregistrer).
   10. Facultatif : Activez le service pour un ensemble de groupes.
       1. Cliquez sur Groupe.
       2. Sélectionnez un ou plusieurs groupes d'utilisateurs.
       3. Sélectionner Activé pour activer le service.
       4. Cliquez sur Save (enregistrer).

1. Ouvrez QuWAN Orchestrator.
2. Sélectionnez votre organisation.
3. Allez dans Paramètres du serveur VPN > Paramètres des privilèges.
4. Allez dans Authentification unique SAML.
5. Cliquez sur Configurer l'authentification unique SAML maintenant.
6. Ajoutez un nouveau groupe d'utilisateurs d'Authentification unique SAML.
   1. Dans QuWAN Orchestrator, accédez à Paramètres du serveur VPN > Paramètres des privilèges > Authentification unique SAML.
   2. Près de Règles d'utilisation SAML SSO, cliquez sur Ajouter.
   3. Activez la règle utilisateur.
   4. Configurez les paramètres du groupe d'utilisateurs.

      Paramètre	Action utilisateur
      Nom de la règle	Spécifiez un nom pour la règle utilisateur SAML SSO.
      Valeur d'attribut	Valeur correspondant à l'attribut source configuré pour l'attribut de groupe de l'application SAML personnalisée dans la console Google Workspace Admin. Remarque Si l'appartenance à un groupe est l'attribut de groupe configuré dans Google Workspace, utilisez la valeur de l'attribut d'application correspondante dans QuWAN Orchestrator. Si un attribut différent (par exemple, Department) est utilisé comme attribut de groupe, utilisez sa valeur d'attribut d'application correspondante dans QuWAN Orchestrator. Vous pouvez trouver la valeur correspondante de l'attribut Department dans la page Utilisateurs de la console Google Workspace Admin. Sélectionnez Règle pour tous les utilisateurs pour appliquer la valeur d'attribut à tous les utilisateurs.
      Segment	Sélectionnez un segment préconfiguré.
      Hubs accessibles	Sélectionnez un ou plusieurs hubs auxquels vous connecter.

   5. Facultatif : Activer Autoriser les connexions multi-appareils concomitantes.
   6. Cliquez sur Save (enregistrer).
7. Cliquez sur Appliquer.

QuWAN Orchestrator enregistre les paramètres d'Authentification unique SAML.

Après avoir configuré avec succès QuWAN SAML SSO, établissez une connexion au VPN QuWAN QBelt via QVPN Client.

1. Allez dans Utilitaires QNAP.
2. Localisez QVPN Client (anciennement nommé QVPN Device Client).
3. Téléchargez l'utilitaire sur votre appareil.
4. Installez l'utilitaire sur l'appareil.
5. Ouvrez QVPN Client.
6. Cliquez sur Ajouter un profil QuWAN.
7. Spécifiez l'ID d'organisation.
   Remarque

   Vous pouvez trouver l'ID de l'organisation dans QuWAN Orchestrator. Accédez à Paramètres du serveur VPN > Paramètres des privilèges > SAML SSO.
8. Cliquez sur Suivant.
   La page Paramètres d'authentification apparaît.
9. Sélectionnez SAML SSO comme service.
10. Cliquez sur Suivant.
    QVPN Client vous invite à saisir les informations d'identification Google Workspace Admin une fois qu'il ouvre le navigateur par défaut.
11. Cliquez sur OK.
12. Entrez vos informations d'identification Google Workspace Admin et connectez-vous.
13. Fermez le navigateur et revenez à QVPN Client.
14. Configurez les paramètres de profil.
    1. Spécifiez un nom de profil.
    2. Sélectionnez un hub régional dans le menu déroulant.
       Vous pouvez soit laisser le système sélectionner automatiquement le hub optimal pour vos besoins, soit choisir manuellement un hub spécifique et spécifier le port WAN auquel vous souhaitez vous connecter.
    3. Facultatif : Sélectionnez Se connecter immédiatement après l'enregistrement si vous souhaitez vous connecter au profil QuWAN immédiatement après avoir appliqué les paramètres.
15. Localisez le profil QuWAN dans QVPN Client, puis cliquez sur Connecter.
    QVPN Client ouvre le navigateur système par défaut pour l'authentification des utilisateurs.
16. Entrez vos informations d'identification Google Workspace Admin et connectez-vous,
    Vous pouvez fermer le navigateur après vous être connecté à Google Workspace Admin et revenir à QVPN Client.

QVPN Client se connecte au serveur VPN QuWAN QBelt à l'aide de Google Workspace Admin SSO.