Application cloud Kapost

1. Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur Ajouter une applicationRechercher des applications.
3. Dans le champ Saisissez le nom de l'application, saisissez Kapost.
4. Dans les résultats de recherche, pointez sur Kapost Web (SAML) et cliquez sur Sélectionner.
5. Dans la fenêtre Informations sur le fournisseur d'identité Google, pour Option 2 : Copier l'URL SSO et le certificat :
   1. À côté du champ URL SSO, cliquez sur Copier et enregistrez l'URL.
   2. À côté de Certificat, cliquez sur Télécharger et enregistrez le certificat.
      Vous aurez besoin de ces informations pour effectuer la configuration dans Kapost.
6. Cliquez sur Continuer.
7. Sur la page Détails relatifs au fournisseur de services, remplacez {my-instance} par votre sous-domaine Kapost dans le champ URL ACS.
8. Cliquez sur Continuer.
9. Dans la fenêtre Mappage des attributs, cliquez sur Sélectionner un champ et mappez les attributs de l'annuaire Google suivants aux attributs Kapost correspondants. Les attributs firstName et lastName sont obligatoires.

   Attribut de l'annuaire Google	Attribut Kapost
   Informations générales > Prénom	firstName
   Informations générales > Nom	lastName

10. (Facultatif) Pour ajouter d'autres mappages, cliquez sur Ajouter un mappage , puis sélectionnez les champs à mapper.
11. (Facultatif) Pour saisir les noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes correspondant du fournisseur de services.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

12. Cliquez sur Terminer.

1. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la page de connexion à Kapost, puis connectez-vous avec votre compte administrateur Kapost.
2. Cliquez sur Settings (Paramètres)Single Sign-on (Authentification unique).
3. (Facultatif) Pour créer automatiquement des utilisateurs à l'aide du provisionnement juste-à-temps, cochez la case Autocreate Users (Créer des utilisateurs automatiquement) et choisissez leur rôle.
4. Dans un éditeur de texte, ouvrez le certificat que vous avez téléchargé à l'étape 1.
5. Dans le champ Issuer Public Cert (Certificat public de l'émetteur), collez le contenu du certificat.
6. Dans Issuer URL (URL de l'émetteur), saisissez l'URL d'authentification unique que vous avez copiée à l'étape 1.
7. Dans la liste des attributs, sélectionnez First/Last Name (Prénom/Nom) et saisissez firstName et lastName dans les champs correspondants.
8. Cliquez sur Enable Single Sign-On (Activer l'authentification unique).

1. Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur Kapost.
3. Cliquez sur User access (Accès utilisateur).

4. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :

   1. Sur la gauche, sélectionnez l'unité organisationnelle.
   2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
   3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        En savoir plus sur la structure organisationnelle.
6. (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès.
7. Vérifiez que les domaines de messagerie des comptes utilisateur Kapost correspondent au domaine principal du compte Google géré de votre organisation.

Kapost est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services.

Vérifier l'authentification unique initiée par le fournisseur d'identité

1. Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur Kapost.
3. Dans la section Kapost, cliquez sur Tester la connexion SAML.

   L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.

Vérifier l'authentification unique initiée par le fournisseur de services

1. Fermez toutes les fenêtres du navigateur.
2. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à https://votre-domaine.kapost.com/public/saml/auth, puis remplacez votre-domaine par le nom de votre sous-domaine Kapost.
   Vous devriez être redirigé vers la page de connexion Google.
3. Sélectionnez votre compte et saisissez votre mot de passe.

Une fois vos identifiants authentifiés, l'application doit s'ouvrir.