Ce document fournit des instructions sur la façon de configurer Workvivo pour s'authentifier via Single Sign On (SSO) en utilisant Google G Suite comme solution de fournisseur d'identité (IdP) dans une configuration SSO SAML2. Les informations contenues dans ce document ne sont données qu'à titre indicatif. Il peut y avoir des différences importantes entre les configurations G Suite et nécessiter une approche différente.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
Remarque : avant la configuration, ton consultant technique devra savoir quel terme d’équipe sera dirigé vers quel locataire SSO. C’est la logique que nous utiliserons de notre côté pour orienter l’utilisateur vers le bon écran de connexion. La maintenance de l’équipe devra être réalisée via le provisionnement des utilisateurs.
1. Configurer Workvivo en tant qu'application SAML personnalisée
La première étape pour configurer Workvivo dans G Suite est de l'ajouter en tant qu'application personnalisée.
Étape 1
Sur la page d’accueil de la console d’administration G Suite, accède à Applications, puis à Applications Web et mobiles.Clique sur Ajouter une application, puis sélectionne « Ajouter une application SAML personnalisée »
Étape 2
Donne un nom à l'application (par ex. Workvivo).
Cliquez sur " Next " pour passer à l'étape 4.
Étape 3
Sélectionne l'option 1 et envoie ce qui suit à ton point de contact Workvivo :
- URL SSO
- ID d’entité
- Certificat
Télécharge le certificat en cliquant sur " Télécharger ".
Cliquez sur " Next " pour passer à l'étape 3.
Étape 4
Votre contact Workvivo vous fournira les informations ci-dessous :
- URL ACS: https://[companyname].workvivo[.com][.us][.me]/saml/acs-multi/[hashvalue]
- ID de l'entité: https://[companyname].workvivo[.com][.us][.me]/saml/metadata-multi/[hashvalue]
- Format d'identification du nom : e-mail
- Identifiant du nom: informations de base, adresse e-mail principale
* Remarque : Selon que ton instance Workvivo est hébergée dans notre centre de données de l’UE, des États-Unis ou des Émirats arabes unis, assure-toi de saisir le domaine correct. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également différer si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance via le bouton « Soumettre une demande » pour obtenir de l'aide.
Cliquez sur " Next " pour passer à l'étape 5.
Étape 5
Crée un nouveau mappage entre le courrier électronique et les informations de base, l'e-mail principal. Cliquez sur " Finish ".
2. Activer le SSO sur l'application Workvivo
La dernière étape consiste à activer l'application pour tous les employés.
Sur la page d’accueil de la console d’administration, accédez à Applications, puis Applications Web et mobiles et sélectionnez votre nouvelle application SAML Workvivo.
Cliquez sur " Edit Service " en haut à droite.
Pour appliquer les paramètres à tous les utilisateurs, clique sur le bouton radio « Activé pour tous », puis clique sur " Enregistrer ".
Pour appliquer les paramètres à des unités organisationnelles individuelles, sélectionne l'unité organisationnelle concernée qui contient les utilisateurs dont tu souhaites modifier les paramètres dans la liste de gauche. Pour modifier le réglage, sélectionne « Activé » ou « Désactivé ».
3. Terminer la configuration sur Workvivo
Merci de partager les informations ci-dessous, ou l'URL des métadonnées, avec ton consultant technique pour finaliser la configuration de notre côté :
- URL SSO
- ID d’entité
- Certificat
Une fois que nous aurons configuré ce dont nous avons besoin de notre côté, nous pourrons tester la connexion via le SSO
* Remarque : Si le certificat SAML X509 est mis à jour sur Google, l’entrée en vigueur peut prendre jusqu’à 24 heures.