Pour ce faire, vous devez être connecté en tant que super-administrateur.
Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud d'entreprise avec leurs identifiants Google Cloud.
Configurer l'authentification unique via le protocole SAML pour TargetProcess
Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Applications Applications Web et mobiles.
-
Cliquez sur Ajouter une applicationRechercher des applications.
- Saisissez TargetProcess dans le champ de recherche.
- Dans les résultats de recherche, passez la souris sur l'application SAML TargetProcess, puis cliquez sur Sélectionner.
- Sur la page Informations sur le fournisseur d'identité Google, téléchargez le certificat et copiez l'URL d'authentification unique.
- Cliquez sur Continuer.
- Sur la page Détails relatifs au fournisseur de services, modifiez l'URL ACS et l'ID d'entité, en remplaçant {your_domain} par le domaine de votre entreprise fourni lors de la la configuration du protocole SAML pour TargetProcess.
- Cliquez sur Continuer.
- (Facultatif) Pour mapper les attributs d'annuaire Google aux attributs de l'application correspondants, dans la fenêtre Mappage d'attributs :
- Cliquez sur Ajouter un mappage.
- Cliquez sur Sélectionner un champ sélectionnez un attribut d'annuaire Google.
- Sous Attributs de l'application, saisissez l'attribut de l'application correspondant.
- (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
- Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
- Ajoutez des groupes si nécessaire (75 groupes au maximum).
- Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.
Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.
- Sur la page Mappage des attributs, cliquez sur Terminer.
- Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
- Connectez-vous à TargetProcess avec le compte administrateur TargetProcess de votre organisation.
- Cliquez sur Settings (Paramètres).
- Cliquez sur Authentication and Security (Authentification et sécurité)Single Sign-On (Authentification unique).
- Cochez Enable Single Sign-on (Activer l'authentification unique).
- Saisissez l'URL d'authentification unique copiée à l'étape 1.
- Collez le certificat que vous avez téléchargé à l'étape 1.
- Cliquez sur Save (Enregistrer).
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Applications Applications Web et mobiles.
- Sélectionnez TargetProcess.
-
Cliquez sur Accès utilisateur.
-
Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.
-
(Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
- Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
- Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
- Choisissez une option :
- Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
- Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
Remarque : En savoir plus sur la structure organisationnelle
-
Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
- Vérifiez que les ID de messagerie de votre compte utilisateur TargetProcess correspondent à ceux de votre domaine Google.
TargetProcess est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :
Initiée par le fournisseur d'identité (IdP)
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Applications Applications Web et mobiles.
- Sélectionnez TargetProcess.
- En haut à gauche, cliquez sur Tester la connexion SAML.
TargetProcess s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.
Initiée par le fournisseur de services (SP)
- Fermez toutes les fenêtres du navigateur.
- Ouvrez la page https://{votre-domaine}.tpondemand.com. Vous devriez être redirigé vers la page de connexion Google.
- Saisissez votre nom d'utilisateur et votre mot de passe.
Une fois vos identifiants authentifiés, vous êtes redirigé vers TargetProcess.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.