- Seuls les administrateurs peuvent utiliser cette fonction
Configuration d'une nouvelle intégration SSO pour GSuite avec SAML
Vous devez être Administrateur pour TravelPerk et GSuite afin de configurer une nouvelle intégration SSO en suivant ces étapes :
- Allez dans les Paramètres du compte
- Sélectionnez Intégrations
- Trouvez l'intégration SSO et cliquez sur Configurer
- Sélectionnez SAML et cliquez sur Nouvelle intégration
Une fois que vous avez créé une nouvelle intégration, vous devrez la configurer :
- Ouvrez votre console d'administration Google et allez dans Applications
-
Sélectionnez Applications SAML
- Cliquez sur Ajouter Application et sélectionnez Application SAML Personnalisée
- Donnez un nom à votre nouvelle application SAML et ajoutez les configurations pour votre nouvelle application SAML comme suit :
Vos configurations GSuite pour TravelPerk
- Copiez l'URL SSO et collez-le dans l'URL du service SSO IdP sur TravelPerk
- Copiez l'ID d'entité et collez-le dans l'ID d'entité IdP sur TravelPerk
- Copiez le Certificat et collez-le dans le certificat x509 sur TravelPerk
- Dans votre console d'administration Google, cliquez sur Continuer
Configurations TravelPerk pour votre GSuite
- Copiez l'URL du service consommateur d'assertion SP et collez-la dans l'URL ACS de votre console d'administration Google.
- Copiez l'ID d'entité SP et collez-le dans l'ID d'entité de votre console d'administration Google.
- Optionnellement, vous pouvez définir l'URL de démarrage avec le format suivant : https://{votreentreprise}.travelperk.com
- Assurez-vous que :
- La case Réponse signée est cochée
- le format d'identifiant de nom est EMAIL
- l'ID de nom est Informations de base > Email principal
- Cliquez sur Continuer
- Les attributs doivent être exactement les mêmes que dans le tableau suivant, y compris les majuscules et la ponctuation.
Attributs de l'annuaire Google Attributs de l'application Prénom Utilisateur.Prénom Nom de famille NomDeFamille.Utilisateur E-mail principal Utilisateur.email - Cliquez sur Terminer
- Sur TravelPerk, cliquez sur Créer une intégration
Remarque : Vous devez configurer l'accès utilisateur depuis GSuite pour choisir qui peut accéder à TravelPerk, car il est DÉSACTIVÉ pour tout le monde par défaut.
Pour plus d'informations sur la personnalisation de vos paramètres SSO, consultez Personnaliser les paramètres SSO.