Configuration du SSO SAML pour Workplace

Ces étapes vous guideront dans la mise en place de la fonctionnalité d’authentification unique entre ADSelfService Plus

Prérequis

  1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
  2. Accédez à  Configuration > Libre-service > Synchronisation de mot de passe/Single Sign On > Ajouter une, et sélectionnez Workplace by Facebook parmi les applications
    Note : Vous pouvez également trouver l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
  3. Cliquez sur Détails Idp dans le coin supérieur droit de l’écran.
  4. Dans la fenêtre contextuelle qui s’affiche, copiez l’ URL de connexion et téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

    5. Détails IdP dans ADSelfService Plus pour le SSO Workplace

Étapes de configuration WorkPlace (fournisseur de services)

  1. Connectez-vous à Workplace avec les identifiants d’un administrateur.
  2. Accédez à Paramètres > Tableau de bord de l’entreprise.

    3. Vue d’ensemble des paramètres Workplace

  3. Sélectionnez Paramètres > Paramètres d’authentification dans le volet de gauche.
  4. Dans le champ Authentification SAML , sélectionnez SSO uniquement dans le menu déroulant.

    5. Vue d’ensemble des paramètres SSO Workplace

  5. Collez l’URL URL de connexion copiée depuis ADSelfService Plus dans les champs URL SAML et URI émetteur SAML .
  6. Ouvrez le certificat SSO copié à l’étape 4 des prérequis en tant que fichier texte. Copiez et collez son contenu dans le champ Certificat du fournisseur d’identité .
  7. Copiez l’ URL ACS (Assertion Consumer Service). Nous en aurons besoin lors des étapes suivantes.

    8. Vue d’ensemble des paramètres SSO des métadonnées Workplace

Étapes de configuration ADSelfService Plus (fournisseur d’identité)

  1. Maintenant, passez à la page de configuration WorkPlace d’ADSelfService Plus.

    2. Vue d’ensemble des paramètres SSO d’ADSelfService Plus lors de la configuration du SAML SSO pour Workplace

  2. Saisissez le Nom de l’application et Description.
  3. Dans le champ Attribuer des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
    Note :ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration >.
  4. Sélectionnez Activer l’authentification unique.
  5. Saisissez le Nom de domaine de votre Workplace by Facebook compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Workplace by Facebook, alors thinktodaytech.com est le nom de domaine.
  6. Saisissez le URL ACS copiée à l’étape 7 de la configuration SP dans le champ URL Assertion Consumer Service .
  7. Dans le champ Format Name ID , choisissez le format de la valeur d’attribut de connexion utilisateur

    8. Remarque: Utilisez Non spécifié comme option par défaut si

  8. Cliquez sur Ajouter l’application.
Note : Pour Workplace, seul le flux initié par le SP est pris en charge.
Retour en haut

Merci !

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Notre équipe de support technique vous assistera dans les plus brefs délais.

 

Besoin d’une assistance technique ?

  • Entrez votre adresse e-mail
  • Parler aux experts
  •  
     
  •  
  • En cliquant sur « Parler aux experts », vous acceptez le traitement des données personnelles selon la Politique de confidentialité.

Vous ne trouvez pas ce que vous cherchez ?

  •  

    Visitez notre communauté

    Publiez vos questions dans le forum.

     
  •  

    Demander des ressources supplémentaires

    Envoyez-nous vos besoins.

     
  •  

    Besoin d’aide à la mise en œuvre ?

    Essayez OnboardPro

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.