Application cloud Workday

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.

Configurer l'authentification unique via le protocole SAML pour Workday

Voici comment configurer l'authentification unique (SSO, Single Sign-On) via SAML pour l'application Workday.

Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  4. Saisissez Workday dans le champ de recherche.
  5. Dans les résultats de recherche, pointez sur l'application SAML Workday, puis cliquez sur Sélectionner.
  6. Sur la page Informations sur le fournisseur d'identité Google :
    • Copiez l'URL d'authentification unique et l'ID d'entité, et conservez-les.
    • Téléchargez le Certificat.
  7. Cliquez sur Continuer.
  8. Sur la page Détails relatifs au fournisseur de services, modifiez l'URL ACS en remplaçant {your-workdaydomain/tenant-name} par votre nom de domaine et de locataire Workday.
  9. Cliquez sur Continuer.
  10. (Facultatif) Pour mapper les attributs d'annuaire Google aux attributs de l'application correspondants, dans la fenêtre Mappage d'attributs :
    1. Cliquez sur Ajouter un mappage.
    2. Cliquez sur Sélectionner un champ puis sélectionnez un attribut d'annuaire Google.
    3. Sous Attributs de l'application, saisissez l'attribut de l'application correspondant.
  11. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  12. Sur la page Mappage des attributs, cliquez sur Terminer.
Étape 2 : Définissez Workday comme fournisseur de services SAML 2.0
  1. Connectez-vous à votre compte locataire Workday en tant qu'administrateur.
  2. Accédez à la tâche Edit Tenant Setup - Security (Modifier la configuration du locataire - Sécurité).
  3. Dans la section Single Sign-on (Authentification unique), cliquez sur pour ajouter une ligne au tableau Redirection URLs (URL de redirection).
  4. Sous Redirect Type (Type de redirection), choisissez Single URL (URL unique).
  5. Dans le champ Login Redirect URL (URL de re direction de connexion), saisissez https://{your-workday-domain/tenant-name}/login-saml2.html en remplaçant {your-workdaydomain/tenant-name} par votre nom de domaine et de locataire Workday.
  6. Dans la section SAML Setup (Configuration SAML), cochez l'option Enable SAML Authentication (Activer l'authentification SAML).
  7. Dans le tableau SAML Identity Providers (Fournisseurs d'identité SAML), cliquez sur pour ajouter une ligne.
  8. Dans le champ Issuer (Émetteur), saisissez l'ID d'entité copié depuis Google à l'étape 1 ci-dessus.
  9. Sous x509 Certificate (Certificat x509), cliquez sur l'icône de menu, puis sélectionnez Create x509 Public Key (Créer une clé publique x509).
  10. Sur la page Create x509 Public Key (Créer une clé publique x509) :
    1. Attribuer un nom à la clé.
    2. Collez le contenu du certificat IdP que vous avez téléchargé depuis Google à l'étape 1 ci-dessus.
  11. Cliquez sur OK.
  12. Dans la ligne SAML Identity Providers (Fournisseurs d'identité SAML), saisissez les valeurs suivantes :
    1. Cochez l'option SP Initiated (Initiée par le fournisseur de services).
    2. Service Provider ID (ID du fournisseur de services) : http://www.workday.com

      Remarque : L'URL doit commencer par "http" et non "https".

    3. Cochez l'option Do Not Deflate SP-initiated Request (Ne pas décompresser la requête initiée par le fournisseur de services).
    4. IdP SSO Service URL (URL de service d'authentification unique du fournisseur d'identité) : l'URL d'authentification unique que vous avez copiée à l'étape 1.
  13. Cliquez sur OK.
Étape 3 : Activez l'application Workday
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez Workday.
  4. Cliquez sur Accès utilisateur.
  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle
  7. Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
  8. Vérifiez que les ID de messagerie de votre compte utilisateur Workday correspondent à ceux de votre domaine Google.
Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique

Workday est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :

Initiée par le fournisseur d'identité (IdP)

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez Workday.
  4. En haut à gauche, cliquez sur Tester la connexion SAML.

    Workday s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

  1. Ouvrez la page https://nom-de-votre-domaine.workday.com. Vous devriez être automatiquement redirigé vers la page de connexion de Google.
  2. Saisissez vos identifiants.
  3. Une fois vos identifiants authentifiés, vous êtes automatiquement redirigé vers Workday.
 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal