Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.
Menyiapkan SSO melalui SAML untuk Workday
Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Workday.
Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
-
Klik Tambahkan aplikasiCari aplikasi.
- Masukkan Workday di kolom penelusuran.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML Workday, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google:
- Salin dan simpan URL SSO dan ID Entitas.
- Download Sertifikat.
- Klik Lanjutkan.
- Di halaman Detail Penyedia Layanan, edit URL ACS, yang mengganti {your-workdaydomain/tenant-name} dengan nama domain dan tenant Workday Anda.
- Klik Lanjutkan.
-
(Opsional) Untuk memetakan atribut direktori Google ke atribut aplikasi yang sesuai, di jendela Pemetaan Atribut:
- Klik Tambahkan Pemetaan.
- Klik Pilih kolompilih atribut direktori Google.
- Untuk Atribut aplikasi, masukkan atribut aplikasi yang sesuai.
-
(Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut kelompok dari penyedia layanan yang sesuai.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Di halaman Pemetaan atribut, klik Selesai.
- Login ke tenant Workday Anda sebagai administrator.
- Masuk ke tugas Edit Tenant Setup - Security.
- Di bagian Single Sign-on, klik untuk menambahkan baris baru ke tabel Redirection URLs.
- Untuk Redirect Type, pilih Single URL.
- Pada kolom Login Redirect URL, masukkan https://{your-workday-domain/tenant-name}/login-saml2.htmld, mengganti {your-workdaydomain/tenant-name} dengan nama tenant dan domain Workday Anda.
- Di bagian SAML Setup, centang Enable SAML Authentication.
- Di tabel SAML Identity Providers, klik untuk menambahkan baris baru.
- Di kolom Issuer, masukkan ID Entitas yang Anda salin dari Google pada Langkah 1 di atas.
- Di x509 Certificate, klik ikon menu, lalu pilih Create x509 Public Key.
- Pada Halaman Create x509 Public Key:
- Masukkan nama untuk kunci.
- Tempelkan konten sertifikat IdP yang didownload dari Google pada Langkah 1 di atas.
- Klik OK.
- Masukkan nilai tambahan berikut ke dalam baris SAML Identity Providers:
- Centang SP Initiated.
- Service Provider ID: http://www.workday.com
Catatan: URL harus diawali dengan "http", bukan "https".
- Centang Do Not Deflate SP-initiated Request.
- IdP SSO Service URL: URL SSO yang disalin pada Langkah 1.
- Klik OK.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Workday.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
- Pastikan bahwa ID email akun pengguna Workday Anda cocok dengan yang ada di domain Google Anda.
Workday mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:
Dimulai IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Workday.
- Di kiri atas, klik Uji login SAML.
Workday akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Buka https://nama-domain-anda.workday.com. Anda akan dialihkan secara otomatis ke halaman login Google.
- Masukkan kredensial login.
- Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke halaman Workday.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.