<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div class="moz-cite-prefix">Longer time ago, I did the integration

      of picketlink with Google Apps, which is documented here:

      <a class="moz-txt-link-freetext" href="https://docs.jboss.org/author/display/PLINK/Picketlink+as+IDP,+Google+Apps+as+SP">https://docs.jboss.org/author/display/PLINK/Picketlink+as+IDP,+Google+Apps+as+SP</a>

      . Some steps might be outdated, but hopefully most of them is

      still applicable and can be (maybe with some tweaks) applied for

      Keycloak as well. Especially the part for configuring on Google

      side. I did not tried in practice with Keycloak yet, but I think

      that you may want to:<br>

      - Use clientId like "<code class="java string">google.com/a/yourdomain.com"

        for your client where yourdomain.com is your Google-Apps domain</code><br>

      - Select "Sign assertions" so google-apps will verify the

      signature on assertion with the realm key you uploaded<br>

      <br>

      Other options might be kept default probably (not sure at 100% as

      I didn't try it myself yet)<br>

      <br>

      Marek<br>

      <br>

      On 25/11/15 10:42, Thomas Schweizer-Bolzonello wrote:<br>

    </div>

    <blockquote

cite="mid:CALFZZP7uy21tRQ9RwSmWXaOj5SzV9a+wz17X2fz00+FDp_x-TA@mail.gmail.com"

      type="cite">

      <pre wrap="">Hello,

Does someone have documentation on how to implement Keycloak with Google Apps ?

I tried to implement a SAML client in a Keycloak realm but I'm lost

with settings when creating one.

Tried to use the official documentation and to search on the web but

to no avail.

If someone could point me to what settings to use in the SAML client I

created, it would be great.

I already took the key generated for the realm and uploaded it to Google Apps.

Best regards,

Thomas

_______________________________________________

keycloak-user mailing list

<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>

<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>