Configurer l'authentification unique pour GSuite (SAML)

  • Seuls les administrateurs peuvent utiliser cette fonction

Configuration d'une nouvelle intégration SSO pour GSuite avec SAML

Vous devez être Administrateur pour TravelPerk et GSuite afin de configurer une nouvelle intégration SSO en suivant ces étapes :

  1. Allez dans les Paramètres du compte
  2. Sélectionnez Intégrations
  3. Trouvez l'intégration SSO et cliquez sur Configurer
  4. Sélectionnez SAML et cliquez sur Nouvelle intégration

Une fois que vous avez créé une nouvelle intégration, vous devrez la configurer :

  1. Ouvrez votre console d'administration Google et allez dans Applications

    Screenshot_2020-11-16_at_10.40.21.png
  2. Sélectionnez Applications SAML

    Screenshot_2020-11-16_at_10.41.03.png
  3. Cliquez sur Ajouter Application et sélectionnez Application SAML Personnalisée

    Screenshot_2020-11-16_at_10.41.51.png
  4. Donnez un nom à votre nouvelle application SAML et ajoutez les configurations pour votre nouvelle application SAML comme suit :

Vos configurations GSuite pour TravelPerk

  1. Copiez l'URL SSO et collez-le dans l'URL du service SSO IdP sur TravelPerk
  2. Copiez l'ID d'entité et collez-le dans l'ID d'entité IdP sur TravelPerk
  3. Copiez le Certificat et collez-le dans le certificat x509 sur TravelPerk
  4. Dans votre console d'administration Google, cliquez sur Continuer

    Screenshot_2020-11-16_at_10.42.30.png
    Screenshot_2020-11-11_at_20.16.22.png

Configurations TravelPerk pour votre GSuite

  1. Copiez l'URL du service consommateur d'assertion SP et collez-la dans l'URL ACS de votre console d'administration Google.
  2. Copiez l'ID d'entité SP et collez-le dans l'ID d'entité de votre console d'administration Google.
  3. Optionnellement, vous pouvez définir l'URL de démarrage avec le format suivant : https://{votreentreprise}.travelperk.com
  4. Assurez-vous que :
    • La case Réponse signée est cochée
    • le format d'identifiant de nom est EMAIL
    • l'ID de nom est Informations de base > Email principal
  5. Cliquez sur Continuer

    Screenshot_2020-11-16_at_11.20.27.png

  6. Les attributs doivent être exactement les mêmes que dans le tableau suivant, y compris les majuscules et la ponctuation.
    Attributs de l'annuaire Google Attributs de l'application
    Prénom Utilisateur.Prénom
    Nom de famille NomDeFamille.Utilisateur
    E-mail principal Utilisateur.email

    Screenshot_2020-11-16_at_11.22.00.png

  7. Cliquez sur Terminer
  8. Sur TravelPerk, cliquez sur Créer une intégration

Remarque : Vous devez configurer l'accès utilisateur depuis GSuite pour choisir qui peut accéder à TravelPerk, car il est DÉSACTIVÉ pour tout le monde par défaut.

Pour plus d'informations sur la personnalisation de vos paramètres SSO, consultez Personnaliser les paramètres SSO.

 

 

Cet article vous a-t-il été utile ?