App cloud Workday

Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.

Utilizzare SAML per configurare SSO per Workday

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Passaggio 1: configura Google come provider di identità SAML

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi App web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi app e poi Cerca app.
  3. In Inserisci il nome dell'app, digita Workday.
  4. Nei risultati di ricerca, posiziona il puntatore del mouse su Workday Web (SAML) e fai clic su Select (Seleziona).
  5. Nella finestra Dettagli del provider di identità Google , in Opzione 2: copia l'URL SSO, l'ID entità e il certificato:
    1. Accanto a URL SSO, fai clic su Copia e salva l'URL.
    2. Accanto a ID entità, fai clic su Copia e salva l'ID entità.
    3. Accanto a Certificato, fai clic su Copia e salva il certificato.
      Questi dettagli sono necessari per completare la configurazione in Workday.
  6. Fai clic su Continua.
  7. Nella pagina Dettagli del fornitore di servizi, per URL ACS sostituisci {your-workdaydomain/tenant-name} con il nome del dominio e del tenant forniti da Workday.
  8. Fai clic su Continua.
  9. (Facoltativo) Per mappare gli attributi della directory Google agli attributi dell'app corrispondenti, nella finestra Mappatura attributi :
    1. Fai clic su Aggiungi mappatura.
    2. Fai clic su Seleziona campo e poi seleziona un attributo della directory Google.
    3. In Attributi app, inserisci l'attributo dell'app corrispondente.
  10. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. In Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  11. Fai clic su Fine.

Passaggio 2: configura Workday come fornitore di servizi SAML 2.0

  1. Apri una finestra del browser in incognito, vai alla pagina di accesso di Workday e accedi con il tuo account amministratore Workday.
  2. Vai a Edit Tenant Setup - Security (Modifica configurazione tenant - Sicurezza).
  3. Vai a Single Sign-On e fai clic su per aggiungere una nuova riga alla tabella Redirection URLs (URL di reindirizzamento).
  4. Come Redirect Type (Tipo di reindirizzamento), scegli Single URL (URL singolo).
  5. Fai clic su Login Redirect URL (URL di reindirizzamento accesso), inserisci https://{your-workday-domain/tenant-name}/login-saml2.htmld e sostituisci {your-workdaydomain/tenant-name} con il nome del dominio e del tenant forniti da Workday.
  6. Nella sezione SAML Setup (Configurazione SAML), seleziona la casella Enable SAML Authentication (Attiva autenticazione SAML).
  7. Nella tabella SAML Identity Providers (Provider di identità SAML), fai clic su Aggiungi per aggiungere una nuova riga.
  8. Fai clic su Issuer (Emittente) e inserisci l'ID entità copiato nel passaggio 1.
  9. For x509 Certificate (Certificato x509), fai clic sul menu e poi Create x509 Public Key (Crea chiave pubblica x509).
  10. Inserisci un nome per la chiave.
  11. Incolla il contenuto del certificato che hai scaricato nel passaggio 1.
  12. Fai clic su OK.
  13. Nella riga SAML Identity Providers (Provider di identità SAML):
    1. Seleziona la casella SP Initiated (Avviato dal fornitore di servizi).
    2. In Service Provider ID (ID fornitore di servizi), inserisci http://www.workday.com.

      L'URL deve iniziare con http, non https.

    3. Seleziona la casella Do Not Deflate SP-initiated Request (Non decomprimere la richiesta avviata dal fornitore di servizi).
    4. In IdP SSO Service URL (URL del servizio SSO del provider di identità), incolla l'URL SSO che hai copiato nel passaggio 1.
  14. Fai clic su Salva.

Passaggio 3: avvia l'app per gli utenti

Prima di iniziare: per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi App web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Workday.
  3. Fai clic su Accesso utenti.

  4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tuttiOFF per tutti, quindi fai clic su Salva.

  5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per cambiare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.

        Ulteriori informazioni sul funzionamento della struttura organizzativa.

  6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
  7. Assicurati che i domini email degli account utente di Workday corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

Passaggio 4: verifica che il servizio SSO funzioni

Workday supporta il servizio SSO avviato sia dal provider di identità che dal fornitore di servizi.

Verifica l'SSO avviato dal provider di identità

  1. Nella Console di amministrazione Google, vai a Menu e poi App e poi App web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Workday.
  3. Nella sezione Workday, fai clic su Test SAML Login (Test accesso SAML).

    L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova.
    Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML.

Verifica l'SSO avviato dal fornitore di servizi

  1. Chiudi tutte le finestre del browser.
  2. Vai all'indirizzo https://{your-subdomain}.my.workday.com, sostituisci {your-subdomain} con il nome del tuo sottodominio Workday e accedi con il tuo account amministratore Workday.
    Dovrebbe aprirsi automaticamente la pagina per accedere con Google.
  3. Seleziona il tuo account e inserisci la password.

Una volta autenticate le tue credenziali, l'app dovrebbe aprirsi.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.