Pour ce faire, vous devez être connecté en tant que super-administrateur.
Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.
Configurer l'authentification unique (SSO, Single Sign-On) via le protocole SAML pour PurelyHR
Voici comment configurer l'authentification unique (SSO, Single Sign-On) via SAML pour l'application PurelyHR.
Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
Applications Web et mobiles.
-
Cliquez sur Ajouter une application
Rechercher des applications.
- Saisissez PurelyHR dans le champ de recherche.
- Dans les résultats de recherche, passez la souris sur l'application SAML PurelyHR, puis cliquez sur Sélectionner.
- Sur la page Informations sur le fournisseur d'identité Google :
- Copiez l'URL d'authentification unique et l'ID d'entité, et conservez-les.
- Téléchargez le certificat.
- Cliquez sur Continuer.
- Sur la page Détails relatifs au fournisseur de services, modifiez l'URL ACS en remplaçant {Company-Id} par votre ID d'entreprise PurelyHR.
Remarque : L'ID d'entreprise fait partie de l'URL de connexion que vous avez choisie lors de la création de votre compte PurelyHR (par exemple, https://ID-entreprise.purelyhr.com). Il est disponible dans la section "Company Information" (Informations sur l'entreprise) de la page des paramètres de votre compte PurelyHR.
- Cliquez sur Continuer.
- Sur la page Mappage des attributs, cliquez sur le menu Sélectionner un champ et associez les attributs d'annuaire Google suivants aux attributs PurelyHR correspondants :
Attribut d'annuaire Google Attribut PurelyHR Informations générales > Adresse e-mail principale Adresse e-mail Informations générales > Prénom Firstname Informations générales > Nom Lastname - Cliquez sur Terminer.
Rechercher des applications.- Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
- Connectez-vous à PurelyHR et accédez à Dashboard (Tableau de bord).
- Cliquez sur l'onglet SSO Settings (Paramètres d'authentification unique).
- Pour Connector (Connecteur), sélectionnez Generic SAML (SAML générique).
- Saisissez les informations suivantes :
- X.509 Certificate (certificat X.509) : le certificat que vous avez téléchargé à l'étape 1 ci-dessus.
- IdP Issuer URL (URL de l'émetteur IdP) : ID de l'entité copié à l'étape 1
- IdP Endpoint URL (URL du point de terminaison IdP) : l'URL d'authentification unique copiée à l'étape 1
- (Facultatif) Cochez les options Force SSO (Forcer l'authentification unique) et Auto-Create Users (Créer automatiquement les utilisateurs).
- Cliquez sur Enregistrer les modifications.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
- Sélectionnez PurelyHR.
-
Cliquez sur Accès utilisateur.
-
Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tout le monde ou sur Désactivé pour tout le monde, puis sur Enregistrer.
-
(Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
- Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
- Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
- Choisissez une option :
- Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
- Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
Remarque : En savoir plus sur la structure organisationnelle
-
(Facultatif) Activer un service pour un groupe d'utilisateurs
Les groupes d'accès vous permettent d'activer un service pour certains utilisateurs au sein de vos unités organisationnelles. En savoir plus - Vérifiez que les ID de messagerie de votre compte utilisateur PurelyHR correspondent à ceux de votre domaine Google.
PurelyHR est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :
Initiée par le fournisseur d'identité (IdP)
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Sur la page d'accueil de la console d'administration, accédez à Applications
- Sélectionnez PurelyHR.
- En haut à gauche, cliquez sur Tester la connexion SAML.
PurelyHR s'ouvre dans un nouvel onglet. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.
Initiée par le fournisseur de services (SP)
- Fermez toutes les fenêtres du navigateur.
- Ouvrez la page https://{Company-Id}.purelyhr.com/sso-initiate et tentez de vous connecter. Vous devriez être automatiquement redirigé vers la page de connexion Google.
- Saisissez vos identifiants.
- Une fois vos authentifié, vous êtes automatiquement redirigé vers PurelyHR.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.