Ce document fournit des directives sur la façon de configurer Workvivo pour s'authentifier via l'authentification unique (SSO) en utilisant Okta comme solution de fournisseur d'identité (IdP) dans une configuration SAML2 SSO.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
1. Ajouter Workvivo à Okta - Configuration de l'authentification unique
Dans l'onglet Applications, sélectionnez « Créer une intégration d'applications »
Sélectionnez « SAML 2.0 » et cliquez sur « Suivant »
Donnez un nom à votre application, par exemple Workvivo fournit une icône d’application facultative.
Si tu souhaites masquer l'application Workvivo à tes employés, sélectionne « Ne pas afficher l'icône de l'application aux utilisateurs » et clique sur « Suivant »
Configurer SAML et SSO
Pour configurer SAML, tu devras remplir les sections ci-dessous ;
- URL d'authentification unique : https://[companyname].workvivo[.com][.us][.me]/saml/acs
- URI de l'audience (ID d'entité SP) : https://[companyname].workvivo[.com][.us][.me]/saml/metadata
- Format d'identification du nom : EmailAddress
- Nom d'utilisateur de l'application : Email
*Remarque - Selon que ton instance Workvivo est hébergée dans notre centre de données de l'UE, des États-Unis ou des Émirats arabes unis, assure-toi d'entrer le bon domaine. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également être différent si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance via le bouton « Soumettre une demande » pour obtenir de l'aide.
Faites défiler l'écran jusqu'à la fin et cliquez sur « Suivant »
Pour la section Feedback, sélectionnez « Il est obligatoire de contacter le fournisseur pour activer le SAML » et « Terminer »
2. Terminer la configuration sur Workvivo
Si l'ensemble de tes employés utilise l'authentification SSO pour Workvivo, tu peux saisir les métadonnées directement sur Workvivo.
Tout d'abord, tu auras besoin du rôle " d'administrateur informatique " sur Workvivo. Un administrateur peut attribuer ce rôle à ta place ou à celle de ton point de contact Workvivo.
Une fois que ce rôle t’a été accordé, accède à la section Administration > Authentification et paramètres système.
Passer le mode d'authentification à SAML
Pour les métadonnées, tu trouveras ces valeurs sous « Afficher les instructions de configuration SAML » sur ton écran de connexion dans Okta
1. Fournisseur d'identité Émetteur = URL de l'ID d'entité SAML IDP
2. URL d'authentification unique du fournisseur d'identité = URL du service d'authentification unique SAML
3. Certificat X.509 = certificat SAML X509
Une fois configuré, vous devrez veiller à ajouter les utilisateurs de test dans l’onglet Assignations.
Si tu as des utilisateurs utilisant un mot de passe ou plusieurs locataires à authentification unique (sso), contacte notre équipe d'assistance via le bouton « Soumettre une demande », qui pourra t'aider à effectuer cette configuration.