Application cloud Workday

1.

Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur Ajouter une applicationRechercher des applications. 3. Dans le champ **Saisissez le nom de l'application**, saisissez **Workday**. 4. Dans les résultats de recherche, pointez sur **Workday Web (SAML)** et cliquez sur **Sélectionner**. 5. Dans la fenêtre **Informations sur le fournisseur d'identité Google** , pour **Option 2 : Copier l'URL SSO, l'ID d'entité et le certificat**: 1. À côté du champ **URL SSO**, cliquez sur Copier et enregistrez l'URL. 2. À côté de **ID d'entité**, cliquez sur Copier et enregistrez l'ID d'entité. 3. À côté de **C** **ertificat**, cliquez sur Copier et enregistrez le certificat. Vous aurez besoin de ces informations pour effectuer la configuration dans Workday. 6. Cliquez sur **Continue** (Continuer). 7. Sur la page **Détails relatifs au fournisseur de services** , dans le champ **URL ACS**, remplacez **{your-workdaydomain/tenant-name}** par votre nom de domaine et de locataire Workday. 8. Cliquez sur **Continue** (Continuer). 9. (Facultatif) Pour mapper les attributs d'annuaire Google aux attributs de l'application correspondants, dans la fenêtre Mappage d'attributs :

1. Cliquez sur Ajouter un mappage.
2. Cliquez sur Sélectionner un champsélectionnez un attribut d'annuaire Google.
3. Sous Attributs de l'application, saisissez l'attribut de l'application correspondant.

10. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :

1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.

Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

11. Cliquez sur **Finish** (Terminer).

1. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la **page de connexion à Workday**, puis connectez-vous avec votre compte administrateur Workday. 2. Accédez à **Edit Tenant Setup - Security** (Modifier la configuration du locataire - Sécurité). 3. Accédez à **Single Sign-on** (Authentification unique) et cliquez sur pour ajouter une ligne au tableau **Redirection URLs** (URL de redirection). 4. Sous **Redirect Type** (Type de redirection), choisissez **Single URL** (URL unique). 5. Cliquez sur **Login Redirect URL** (URL de redirection de connexion), saisissez **https://{your-workday-domain/tenant-name}/login-saml2.htmld**, puis remplacez **{your-workdaydomain/tenant-name}** par votre nom de domaine et de locataire Workday. 6. Dans la section **SAML Setup** (Configuration SAML), cochez la case **Enable SAML Authentication** (Activer l'authentification SAML). 7. Dans le tableau **SAML Identity Providers** (Fournisseurs d'identité SAML), cliquez sur Ajouter pour ajouter une ligne. 8. Cliquez sur **Issuer** (Émetteur), puis saisissez l'ID d'entité que vous avez copié à l'étape 1. 9. Sous **x509 Certificate** (Certificat x509), cliquez sur le menu**Create x509 Public Key** (Créer une clé publique x509). 10. Saisissez un nom pour la clé. 11. Collez le contenu du certificat que vous avez téléchargé à l'étape 1. 12. Cliquez sur **OK**. 13. Dans la ligne **SAML Identity Providers** (Fournisseurs d'identité SAML) : 1. Cochez l'option **SP Initiated** (Initiée par le fournisseur de services). 2. Dans le champ **Service Provider ID** (ID du fournisseur de services), saisissez **http://www.workday.com**. L'URL doit commencer par **http**, et non par https. 3. Cochez l'option **Do Not Deflate SP-initiated Request** (Ne pas décompresser la requête initiée par le fournisseur de services). 4. Dans le champ **IdP SSO Service URL** (URL de service d'authentification unique du fournisseur d'identité), collez l'URL d'authentification unique que vous avez copiée à l'étape 1. 14. Cliquez sur **Enregistrer**.

Avant de commencer : Pour activer ou désactiver le service pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle afin de contrôler l'accès par service, ou ajoutez-les à un groupe d'accès afin de contrôler l'accès des utilisateurs dans plusieurs services. 1.

Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur **Workday**. 3. Cliquez sur Accès des utilisateurs. 4.

Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :

1. Sur la gauche, sélectionnez l'unité organisationnelle.
2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
3. Choisissez une option :
   • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
   • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
     En savoir plus sur la structure organisationnelle.

6. (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès. 7. Vérifiez que les domaines de messagerie des comptes utilisateur Workday correspondent au domaine principal du compte Google géré de votre organisation.

Workday est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services. **Vérifier l'authentification unique initiée par le fournisseur d'identité** 1.

Dans la console d'administration Google, accédez à Menu ApplicationsApplications Web et mobiles.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur **Workday**. 3. Dans la section **Workday** , cliquez sur **Tester la connexion SAML**. L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML. **Vérifier l'authentification unique initiée par le fournisseur de services** 1. Fermez toutes les fenêtres du navigateur. 2. Accédez à **https://{your-subdomain}.my.workday.com**, remplacez **{your-subdomain}** par votre nom de domaine Workday, puis connectez-vous avec votre compte administrateur Workday. Vous devriez être redirigé vers la page de connexion Google. 3. Sélectionnez votre compte et saisissez votre mot de passe. Une fois vos identifiants authentifiés, l'application doit s'ouvrir.