Application cloud Zuora

La norme SAML (Security Assertion Markup Language) 2.0 vous permet de configurer l'authentification unique (SSO) pour un certain nombre d'applications cloud. Une fois l'authentification unique configurée, vos utilisateurs peuvent se connecter à une application à l'aide de leurs identifiants Google Workspace.

Configurer le SSO pour Zuora via le protocole SAML

Tout développer  |  Tout réduire

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Étape 1 : Définissez Google comme fournisseur d'identité SAML
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  4. Pour Saisissez le nom de l'application, saisissez Zuora.
  5. Dans les résultats de recherche, pointez sur Zuora et cliquez sur Sélectionner.
  6. Dans la fenêtre Informations sur le fournisseur d'identité Google, pour Option 2 : Copier l'URL SSO, l'ID d'entité et le certificat :
    1. À côté du champ URL SSO, cliquez sur Copier  et enregistrez l'URL. 
    2. À côté de ID d'entité, cliquez sur Copier  et enregistrez l'URL. 
    3. À côté de Certificat, cliquez sur Télécharger  pour télécharger le certificat.

      Vous aurez besoin de ces informations pour effectuer la configuration dans Zuora.

  7. Cliquez sur Continuer.
  8. Sur la page Détails relatifs au fournisseur de services, saisissez l'URL ACS et l'ID d'entité correspondant à votre environnement de configuration dans les listes ci-dessous.

    URL ACS

    • Production (États-Unis) : https://www.zuora.com/apps/saml/SSO/alias/defaultAlias 
    • API Sandbox (États-Unis) : https://apisandbox.zuora.com/apps/saml/SSO/alias/defaultAlias 
    • Production (Union européenne) : https://eu.zuora.com/apps/saml/SSO/alias/defaultAlias 
    • API Sandbox (Union européenne) : https://sandbox.eu.zuora.com/apps/saml/SSO/alias/defaultAlias 

    ID d'entité

    • Production (États-Unis) : www.zuora.com 
    • API Sandbox (États-Unis) : apisandbox.zuora.com
    • Production (Union européenne) : eu.zuora.com
    • API Sandbox (Union européenne) : sandbox.eu.zuora.com 
  9. Cliquez sur Continuer.
  10. (Facultatif) Pour mapper les attributs d'annuaire Google aux attributs de l'application correspondants, dans la fenêtre Mappage d'attributs :
    1. Cliquez sur Ajouter un mappage.
    2. Cliquez sur Sélectionner un champ puis sélectionnez un attribut d'annuaire Google.
    3. Sous Attributs de l'application, saisissez l'attribut de l'application correspondant.
  11. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  12. Cliquez sur Terminer.
Étape 2 : Définissez Zuora comme fournisseur de services SAML 2.0
  1. Envoyez un e-mail au service client Zuora pour demander l'activation de l'authentification unique pour votre organisation. Indiquez les informations suivantes :

    • Domaine de messagerie que vous souhaitez utiliser pour l'authentification unique
    • URL d'authentification unique et ID d'entité copiés à l'étape 1
    • Certificat que vous avez téléchargé à l'étape 1 
    • URL de déconnexion au format suivant : scheme://domain:port/path?query_string#fragment_id
  2. Attendez que Zuora confirme que la configuration est terminée.
  3. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la page de connexion à Zuora, puis connectez-vous avec votre compte administrateur Zuora.
  4. Cliquez sur Settings (Paramètres) puis Single Sign-on (Authentification unique).
    Un message devrait alors vous informer que l'authentification unique est activée et afficher l'URL à utiliser pour vous connecter.
Étape 3 : Activez l'application pour les utilisateurs

Avant de commencer : pour activer ou désactiver le service pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle afin de contrôler l'accès par service, ou ajoutez-les à un groupe d'accès afin de contrôler l'accès des utilisateurs dans plusieurs services.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Zuora.
  4. Cliquez sur Accès utilisateur.
  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle
  7. Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
  8. Vérifiez que les domaines de votre compte utilisateur Zuora correspondent au domaine principal du compte Google géré de votre organisation.
Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique

Zuora est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services.

Vérifier l'authentification unique initiée par le fournisseur d'identité

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Zuora.
  4. Dans la section Zuora, cliquez sur Tester la connexion SAML

    L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.

Vérifier l'authentification unique initiée par le fournisseur de services

  1. Fermez toutes les fenêtres du navigateur.
  2. Accédez à la page de connexion à Zuora

    Vous devriez être redirigé vers la page de connexion Google.

  3. Saisissez votre nom d'utilisateur et votre mot de passe Google Workspace. 

    Une fois vos identifiants authentifiés, vous êtes redirigé vers Zuora.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal