Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Applicazione cloud Workday

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di utilizzare le proprie credenziali Google Cloud per accedere alle applicazioni aziendali nel cloud.

Configurare il servizio SSO tramite SAML per Workday

Ecco come configurare il servizio SSO (Single Sign-On) tramite SAML per l'applicazione Workday.

Passaggio 1: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Workday nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Workday e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google:
    • Copia e salva l'URL SSO e l'ID entità.
    • Scarica il Certificato.
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi, modifica l'URL ACS sostituendo {your-workdaydomain/tenant-name} con il nome del dominio e del tenant forniti da Workday.
  9. Fai clic su Continua.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  12. Nella pagina Mappatura attributi, fai clic su Fine.
Passaggio 2: configura Workday come fornitore di servizi (SP) SAML 2.0
  1. Accedi al tuo tenant Workday come amministratore.
  2. Vai all'attività Edit Tenant Setup - Security (Modifica configurazione tenant - Sicurezza).
  3. Nella sezione Single Sign-On, fai clic su per aggiungere una nuova riga alla tabella Redirection URLs (URL di reindirizzamento).
  4. Come Redirect Type (Tipo di reindirizzamento), scegli Single URL (URL singolo).
  5. Nel campo Login Redirect URL (URL di reindirizzamento accesso), inserisci https://{tuo-dominio-workday/nome-tenant}/login-saml2.htmld, sostituendo {tuo-dominio-workday/nome-tenant} con il nome del dominio e del tenant forniti da Workday. 
  6. Nella sezione SAML Setup (Configurazione SAML), seleziona Enable SAML Authentication (Attiva autenticazione SAML).
  7. Nella tabella SAML Identity Providers (Provider di identità SAML), fai clic su per aggiungere una nuova riga.
  8. Nel campo Issuer (Emittente), inserisci l'ID entità che hai copiato da Google nel passaggio 1 descritto sopra.
  9. In x509 Certificate (Certificato x509), fai clic sull'icona del menu, quindi seleziona Create x509 Public Key (Crea chiave pubblica x509).
  10. Nella pagina Create x509 Public Key (Crea chiave pubblica x509):
    1. Inserisci un nome per la chiave.
    2. Incolla i contenuti del certificato IdP che hai scaricato da Google nel passaggio 1 descritto sopra.
  11. Fai clic su OK.
  12. Inserisci questi valori aggiuntivi nella riga SAML Identity Providers (Provider di identità SAML):
    1. Seleziona SP Initiated (Avvio da fornitore di servizi).
    2. Service Provider ID (ID fornitore di servizi): http://www.workday.com

      Nota: l'URL deve iniziare con "http", non "https".

    3. Seleziona Do Not Deflate SP-initiated Request (Non comprimere le richieste avviate da un fornitore di servizi).
    4. IdP SSO Service URL (URL del servizio SSO del provider di identità): l'URL SSO copiato nel passaggio 1. 
  13. Fai clic su OK.
Passaggio 3: attiva l'app Workday
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Workday.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Assicurati che gli ID email degli account utente di Workday corrispondano a quelli presenti nel tuo dominio Google.
Passaggio 4: verifica che il servizio SSO funzioni

Workday supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Workday.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Workday dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni contenute nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.

Avvio da fornitore di servizi

  1. Apri https://nome-dominio.workday.com. Il sistema dovrebbe reindirizzarti automaticamente alla pagina Accedi con Google.
  2. Inserisci le credenziali di accesso.
  3. Una volta autenticate le credenziali di accesso, il sistema ti reindirizzerà automaticamente a Workday.
 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1769648955553378440
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false