Ce document fournit des instructions sur la façon de configurer Workvivo pour s'authentifier via Single Sign (SSO) en utilisant Google Workspace comme solution de fournisseur d'identité (IdP) dans une configuration SSO SAML2. Les informations contenues dans ce document ne sont données qu'à titre indicatif. Il peut y avoir des différences importantes dans la configuration de Google Workspace et nécessiter une approche différente.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
1. Configurer Workvivo en tant qu'application SAML personnalisée
La première étape pour configurer Workvivo dans Google Workspace est de l'ajouter en tant qu'application personnalisée.
Sur la page d'accueil de la console d'administration de Google Workspace, allez sur Applications, puis sur Applications mobiles Web &.
Clique sur Ajouter une application, puis sélectionne « Ajouter une application SAML personnalisée »
2. Terminer la configuration sur Workvivo
Si l'ensemble de tes employés utilise l'authentification SSO pour Workvivo, tu peux saisir les métadonnées directement sur Workvivo.
Tout d'abord, tu auras besoin du rôle " d'administrateur informatique " sur Workvivo. Un administrateur peut attribuer ce rôle à ta place ou à celle de ton point de contact Workvivo.
Une fois que ce rôle t’a été accordé, accède à la section Administration > Authentification et paramètres système :
Passer le mode d'authentification à SAML
Pour les métadonnées, tu trouveras les trois valeurs répertoriées ci-dessous dans l’option 2, ou tu peux sélectionner l’option 1 pour télécharger les métadonnées IdP depuis Google Workspace.
1. ID d'entité = URL de l'identifiant d'entité SAML IDP
2. URL SSO = URL du service d'authentification unique SAML
3. Certificat = certificat SAML X509
Si tu as des utilisateurs utilisant un mot de passe ou plusieurs locataires à authentification unique (sso), contacte notre équipe d’assistance via « Soumettre une demande » qui pourra t'aider avec cette configuration.
Remarque : l’option permettant d’activer le Sélecteur de comptes Google pour SAML/SSO permet à l’utilisateur de choisir le bon compte Google lorsque plusieurs comptes sont connectés.
3. Configurer les informations du fournisseur de services
Sur cet écran, ajoute la valeur correspondant à l'installation Workvivo de ton entreprise dans les champs « URL ACS » et « Identifiant de l'entité ». Ce sont les suivants, en remplaçant le nom de domaine, le cas échéant, par le domaine de ton environnement Workvivo.
URL ACS : https://[companyname].workvivo[.com][.us][.me]/saml/acs
Identifiant d’entité : https://[companyname].workvivo[.com][.us][.me]/saml/metadata
Format d'identification du nom : e-mail
ID du nom : informations de base, adresse e-mail principale
* Remarque : Selon que ton instance Workvivo est hébergée dans notre centre de données de l'UE, des États-Unis ou des Émirats arabes unis, assure-toi de saisir le domaine correct. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également différer si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance via le bouton « Soumettre une demande » pour obtenir de l'aide.
Cliquez sur " Continuer " pour passer à l'étape suivante.
Crée un nouveau mappage pour e-mail avec les informations de base, l’e-mail principal.
Cliquez sur " Finish "
4. Configurer le SSO avec SAML
La dernière étape consiste à activer l'application pour tous les employés.
Sur la page d’accueil de la console d’administration, accédez à Applications, puis Applications Web et mobiles et sélectionnez votre nouvelle application SAML Workvivo.
Cliquez pour développer le panneau en haut à droite.
Pour appliquer les paramètres à tous les utilisateurs, coche le bouton radio « Activé pour tous », puis clique sur "Enregistrer ".
Pour appliquer les paramètres à des unités organisationnelles individuelles, sélectionne l'unité organisationnelle concernée qui contient les utilisateurs dont tu souhaites modifier les paramètres dans la liste de gauche. Pour modifier le réglage, sélectionne Activé ou Désactivé.
5. Tester le SSO
Pour vérifier que le SSO a été correctement configuré :
- Ouvre l'URL de Workvivo dans ton navigateur et tu devrais être automatiquement redirigée vers la page de connexion de Google.
- Entrez tes informations de connexion.
- Une fois authentifiée, tu devrais être automatiquement redirigée vers l'application Workvivo.
* Remarque : Si le certificat SAML X509 est mis à jour sur Google, l’entrée en vigueur peut prendre jusqu’à 24 heures.