Utilizzando lo standard SAML 2.0, puoi configurare il Single Sign-On (SSO) per una serie di app cloud. Dopo aver configurato SSO, gli utenti possono utilizzare le proprie credenziali di Google Workspace per accedere a un'app utilizzando SSO.
Utilizzare SAML per configurare l'accesso SSO per Workday
Per questa attività, devi aver eseguito l'accesso come super amministratore.Passaggio 1: configura Google come provider di identità SAML
1.
Cerca app.
3. In **Inserisci il nome dell'app**, digita **Workday**.
4. Nei risultati di ricerca, posiziona il puntatore del mouse su **Workday Web (SAML)** e fai clic su **Select (Seleziona)**.
5. Nella finestra **Dettagli del provider di identità Google**, in **Opzione 2: copia l'URL SSO, l'ID entità e il certificato**:
1. Accanto a **URL SSO**, fai clic su Copia
e salva l'URL.
2. Accanto a **ID entità**, fai clic su Copia
e salva l'ID entità.
3. Accanto a **Certificato**, fai clic su Copia
e salva il certificato.
Questi dettagli sono necessari per completare la configurazione in Workday.
6. Fai clic su **Continua**.
7. Nella pagina **Dettagli del fornitore di servizi**, per **URL ACS**, sostituisci **{your-workdaydomain/tenant-name}** con il nome del dominio e del tenant forniti da Workday.
8. Fai clic su **Continua**.
9.
(Facoltativo) Per mappare gli attributi della directory Google agli attributi dell'app corrispondenti, nella finestra Mappatura attributi:
Nella Console di amministrazione Google, vai al Menu
AppApp web e mobile.
Per questa attività, devi aver eseguito l'accesso come super amministratore.
2. Fai clic su Aggiungi appCerca app.
3. In **Inserisci il nome dell'app**, digita **Workday**.
4. Nei risultati di ricerca, posiziona il puntatore del mouse su **Workday Web (SAML)** e fai clic su **Select (Seleziona)**.
5. Nella finestra **Dettagli del provider di identità Google**, in **Opzione 2: copia l'URL SSO, l'ID entità e il certificato**:
1. Accanto a **URL SSO**, fai clic su Copia
e salva l'URL.
2. Accanto a **ID entità**, fai clic su Copia
e salva l'ID entità.
3. Accanto a **Certificato**, fai clic su Copia
e salva il certificato.
Questi dettagli sono necessari per completare la configurazione in Workday.
6. Fai clic su **Continua**.
7. Nella pagina **Dettagli del fornitore di servizi**, per **URL ACS**, sostituisci **{your-workdaydomain/tenant-name}** con il nome del dominio e del tenant forniti da Workday.
8. Fai clic su **Continua**.
9.
(Facoltativo) Per mappare gli attributi della directory Google agli attributi dell'app corrispondenti, nella finestra Mappatura attributi:
- Fai clic su Aggiungi mappatura.
- Fai clic su Seleziona camposeleziona un attributo della directory Google.
- Per Attributi app, inserisci l'attributo app corrispondente.
- In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
- Se necessario, aggiungi altri gruppi (massimo 75).
- Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.
Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.
11. Fai clic su **Fine**.Passaggio 2: configura Workday come fornitore di servizi SAML 2.0
1. Apri una finestra del browser in incognito, vai alla **pagina di accesso di Workday** e accedi con il tuo account amministratore Workday.
2. Vai a **Edit Tenant Setup - Security** (Modifica configurazione tenant - Sicurezza).
3. Vai a **Single Sign-On** e fai clic su
per aggiungere una nuova riga alla tabella **Redirection URLs** (URL di reindirizzamento).
4. In **Redirect Type** (Tipo di reindirizzamento), scegli **Single URL** (URL singolo).
5. Fai clic su **URL di reindirizzamento accesso**, inserisci **https://{your-workday-domain/tenant-name}/login-saml2.htmld** e sostituisci **{your-workdaydomain/tenant-name}** con il nome del dominio e del tenant forniti da Workday.
6. Nella sezione **SAML Setup** (Configurazione SAML), seleziona la casella **Enable SAML Authentication** (Attiva autenticazione SAML).
7. Nella tabella **SAML Identity Providers** (Provider di identità SAML), fai clic su Aggiungi
per aggiungere una nuova riga.
8. Fai clic su **Emittente** e inserisci l'ID entità che hai copiato nel passaggio 1.
9. In **x509 Certificate** (Certificato x509), fai clic sul menu**Create x509 Public Key** (Crea chiave pubblica x509).
10. Inserisci un nome per la chiave.
11. Incolla i contenuti del certificato che hai scaricato nel passaggio 1.
12. Fai clic su **Ok**.
13. Nella riga **Provider di identità SAML**:
1. Seleziona la casella **SP Initiated** (Avvio da fornitore di servizi).
2. Per **Service Provider ID** (ID fornitore di servizi), inserisci **http://www.workday.com**.
L'URL deve iniziare con **http**, non https.
3. Seleziona la casella **Do Not Deflate SP-initiated Request** (Non comprimere le richieste avviate da un fornitore di servizi).
4. In **IdP SSO Service URL** (URL del servizio SSO del provider di identità), incolla l'URL SSO che hai copiato nel passaggio 1.
14. Fai clic su **Salva**.
per aggiungere una nuova riga alla tabella **Redirection URLs** (URL di reindirizzamento).
4. In **Redirect Type** (Tipo di reindirizzamento), scegli **Single URL** (URL singolo).
5. Fai clic su **URL di reindirizzamento accesso**, inserisci **https://{your-workday-domain/tenant-name}/login-saml2.htmld** e sostituisci **{your-workdaydomain/tenant-name}** con il nome del dominio e del tenant forniti da Workday.
6. Nella sezione **SAML Setup** (Configurazione SAML), seleziona la casella **Enable SAML Authentication** (Attiva autenticazione SAML).
7. Nella tabella **SAML Identity Providers** (Provider di identità SAML), fai clic su Aggiungi
per aggiungere una nuova riga.
8. Fai clic su **Emittente** e inserisci l'ID entità che hai copiato nel passaggio 1.
9. In **x509 Certificate** (Certificato x509), fai clic sul menu**Create x509 Public Key** (Crea chiave pubblica x509).
10. Inserisci un nome per la chiave.
11. Incolla i contenuti del certificato che hai scaricato nel passaggio 1.
12. Fai clic su **Ok**.
13. Nella riga **Provider di identità SAML**:
1. Seleziona la casella **SP Initiated** (Avvio da fornitore di servizi).
2. Per **Service Provider ID** (ID fornitore di servizi), inserisci **http://www.workday.com**.
L'URL deve iniziare con **http**, non https.
3. Seleziona la casella **Do Not Deflate SP-initiated Request** (Non comprimere le richieste avviate da un fornitore di servizi).
4. In **IdP SSO Service URL** (URL del servizio SSO del provider di identità), incolla l'URL SSO che hai copiato nel passaggio 1.
14. Fai clic su **Salva**.
Passaggio 3: avvia l'app per gli utenti
Prima di iniziare:per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.
1.
Nella Console di amministrazione Google, vai al Menu
AppApp web e mobile.
Per questa attività, devi aver eseguito l'accesso come super amministratore.
2. Fai clic su **Workday**. 3. Fai clic su Accesso utenti. 4.Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.
5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:- A sinistra, seleziona l'unità organizzativa.
- Per cambiare lo stato del servizio, seleziona On o Off.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
Scopri di più sulla struttura organizzativa.
Passaggio 4: verifica che il servizio SSO funzioni
Workday supporta il servizio SSO avviato sia dal provider di identità che dal fornitore di servizi.
**Verifica l'SSO avviato dal provider di identità**
1.
Nella Console di amministrazione Google, vai al Menu
AppApp web e mobile.
Per questa attività, devi aver eseguito l'accesso come super amministratore.
2. Fai clic su **Workday**. 3. Nella sezione **Workday**, fai clic su **Verifica accesso SAML**. L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi Messaggi di errore delle app SAML. **Verifica l'SSO avviato dal fornitore di servizi** 1. Chiudi tutte le finestre del browser. 2. Vai all'indirizzo **https://{your-subdomain}.my.workday.com**, sostituisci **{your-subdomain}** con il nome del tuo dominio Workday e accedi con il tuo account amministratore Workday. Dovresti essere reindirizzato alla pagina di accesso di Google. 3. Seleziona il tuo account e inserisci la password. Una volta autenticate le tue credenziali, l'app dovrebbe aprirsi.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.