Ce document fournit des directives sur la façon de configurer Workvivo pour s'authentifier via l'authentification unique (SSO) en utilisant Microsoft Entra ID comme solution de fournisseur d'identité (IdP) dans une configuration SSO SAML2. Les informations contenues dans ce document sont fournies à titre indicatif uniquement – il peut y avoir des différences significatives dans une configuration Entra ID donnée qui nécessitent une approche différente.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
Remarque : avant la configuration, ton consultant technique devra savoir quel terme d’équipe sera dirigé vers quel locataire SSO. C’est la logique que nous utiliserons de notre côté pour orienter l’utilisateur vers le bon écran de connexion. La maintenance de l’équipe devra être réalisée via le provisionnement des utilisateurs.
1. Ajout de Workvivo en tant qu'application d'entreprise dans Entra ID
La première étape pour configurer Workvivo dans Entra ID est de l'ajouter en tant qu'application d'entreprise dans ton répertoire Entra ID. Sur le portail Entra ID, sélectionne « Applications d'entreprise » dans la navigation principale de ton répertoire Entra ID.
Ensuite, clique sur « Nouvelle application » pour créer une nouvelle application d'entreprise.
Dans l'écran de la galerie Microsoft Entra, sélectionne « Créer votre propre application », nomme ton application, puis sélectionne l'option « Hors galerie ».
2. Configurer le SSO avec SAML
Une fois l'application créée, sélectionnez l'élément de navigation « Authentification unique » pour configurer le SSO. Dans l’écran « Sélectionner une méthode d’authentification unique », sélectionnez l’option « SAML ».
Tu vas maintenant être redirigé vers l'écran « Configurer l'authentification unique avec SAML ».
Il y a quatre sections principales dans cette configuration. Il peut sembler qu'il y a beaucoup d'options, mais il n'y en a que très peu à changer. Cliquez sur l'icône « Modifier » en haut à droite de la section 1 « Configuration SAML de base ».
Sur cet écran, ajoute la valeur correspondant à l'installation Workvivo de ton entreprise dans les champs « Identifiant » et « URL de réponse ». Ce sont les suivants, en remplaçant le nom de domaine, le cas échéant, par le domaine de ton environnement Workvivo. Laisse les URL supplémentaires vides.
Identifiant (Entity ID): https://[companyname].workvivo[.com][.us][.me]/saml/metadata-multi/[hashvalue]
URL de réponse (URL ACS): https://[companyname].workvivo[.com][.us][.me]/saml/acs-multi/[hashvalue]
Appuie sur le bouton « Enregistrer » pour continuer.
* Remarque : Selon que ton instance Workvivo est hébergée dans notre centre de données de l'UE, des États-Unis ou des Émirats arabes unis, assure-toi de saisir le domaine correct. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également différer si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance via le bouton « Soumettre une demande » pour obtenir de l'aide.
Dans la section 2, si tu dois modifier l'identifiant utilisateur unique " ", clique simplement sur le bouton « Modifier » de cette section, puis sur l'icône de modification à côté de l'identifiant utilisateur unique " (nom d'utilisateur) ". Assurez-vous de sélectionner un attribut contenant une adresse e-mail (par exemple user.mail ou user.userprincipalname) ce sera la valeur que les utilisateurs saisiront comme adresse e-mail pour s'authentifier auprès de Workvivo par authentification unique. Une fois que tu as fait ton choix, clique sur le bouton « Enregistrer ».
3. Terminer la configuration sur Workvivo
Merci de partager les informations ci-dessous, ou l'URL des métadonnées, avec ton consultant technique pour finaliser la configuration de notre côté :
1. Identifiant Microsoft Entra = URL de l'entité SAML IDP
2. URL de connexion = URL du service d'authentification unique SAML
3. URL de déconnexion = URL du service de déconnexion unique SAML
4. Certificat (Base64) = certificat SAML X509
4. Test de SSO avec Workvivo
Tu remarqueras le bouton " Test " dans la section 5 de l'écran Configurer l'authentification unique avec SAML pour tester l'authentification unique avec Workvivo. Tu ne devrais cliquer sur ce bouton qu'une fois que les modifications de configuration par rapport à l'étape 3 auront été apportées et que ton consultant technique les aura confirmées. Avant de pouvoir tester le SSO, tu devras autoriser l'accès à l'application Workvivo aux utilisateurs et/ou aux groupes d'Entra ID qui devraient être en mesure de se connecter à Workvivo via Entra ID SSO. Pour ce faire, tu peux utiliser l'élément de navigation " Utilisateurs et groupes " sur le côté gauche de l'écran dans Entra ID.
Tu devras également t'assurer que ton compte utilisateur a été configuré dans Workvivo et que la bonne équipe a été désignée (généralement lors de l'approvisionnement) avant de pouvoir tester le processus de connexion avec succès. Cela peut être fait manuellement à des fins de test, ou automatiquement en configurant l'approvisionnement SCIM dans Entra ID. Consultez le document séparé sur la configuration de l'API SCIM Microsoft Entra ID pour savoir comment démarrer avec le provisionnement dans Workvivo.