Application cloud Swrve

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Sécurité  Authentification  SSO avec les applications SAML.

   Pour ce faire, vous devez être connecté en tant que super-administrateur.

3. Dans la section Configurer l'authentification unique (SSO), procédez comme suit :
   • Copiez l'URL d'authentification unique et conservez-la.
   • Copiez l'ID d'entité et sauvegardez-le.
   • Téléchargez le certificat.

L'étape suivante consiste à transmettre ces informations à l'assistance Swrve par e-mail. Une fois la réponse reçue, vous devrez retourner dans la console d'administration à l'étape 3 ci-dessous pour y terminer la configuration de l'authentification unique.

Envoyez un e-mail à l'assistance Swrve afin de demander l'activation du protocole SAML 2.0 pour votre organisation. Incluez les informations suivantes concernant le fournisseur d'identité, que vous avez copiées lors de l'étape 1 :

• URL d'authentification unique (SSO)
• ID d'entité
• Joignez à l'e-mail le certificat du fournisseur d'identité que vous avez téléchargé à l'étape 1.

Une fois que Swrve a activé l'authentification unique pour votre compte, retournez dans la console d'administration et suivez l'étape 3 pour terminer la configuration de l'authentification unique.

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Cliquez sur Ajouter une applicationRechercher des applications.
4. Saisissez Swrve dans le champ de recherche.
5. Dans les résultats de recherche, passez la souris sur l'application SAML Swrve, puis cliquez sur Sélectionner.
6. Les champs de la page Informations sur le fournisseur d'identité Google sont renseignés automatiquement.
7. Cliquez sur Continuer.
8. Sur la page Détails relatifs au fournisseur de services :
   • Indiquez la valeur "EMAIL" dans le champ Format de l'ID du nom.
   • Saisissez l'adresse e-mail principale dans le champ ID du nom.
9. Cliquez sur Continuer.
10. Sur la page Mappage des attributs, cliquez sur le menu Sélectionner un champ et mappez les attributs d'annuaire Google suivants aux attributs Swrve correspondants :
     

    Attribut d'annuaire Google	Attribut Swrve
    Informations générales > Adresse e-mail principale	E-mail

11. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :

    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

12. Cliquez sur Terminer.

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Sélectionnez Swrve.
4. Cliquez sur Accès utilisateur.

5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :

   1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
   2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
   3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle
7. Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
8. Vérifiez que les ID de messagerie de votre compte utilisateur Swrve correspondent à ceux de votre domaine Google.

Swrve est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :

Initiée par le fournisseur d'identité (IdP)

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Sélectionnez Swrve.
4. En haut à gauche, cliquez sur Tester la connexion SAML. 

   Swrve s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

1. Accédez à l'adresse suivante : https://dashboard.swrve.com/sso/login. Vous devriez être automatiquement redirigé vers la page de connexion Google.
2. Saisissez vos identifiants.
3. Une fois authentifié, vous êtes automatiquement redirigé vers Swrve.