Passer au contenu principal

logoCorrectSize.png

Adaptive Insights French

SSO SAML dans Adaptive Planning à partir de Workday sans synchronisation utilisateur

Explique comment configurer SSO SAML pour les utilisateurs de Workday qui utilisent également Adaptive Planning.

 

Contactez les services professionnels ou un réalisateur certifié pour connecter la solution de planification à d’autres solutions Workday. Voir Nous contacter.

Cette configuration SSO SAML n’est valide que si vous avez les exigences suivantes. Il s’agit également de la seule configuration SSO prise en charge par Workday Adaptive Planning.

  • Je ne souhaite pas synchroniser les comptes utilisateur, activer les notifications ou publier des plans dans Workday.
  • Je souhaite uniquement utiliser l’authentification unique de Workday.  Consultez la Communauté Workday pour plus d’informations. If you do not have a community account, request one at https://community.workday.com/user/register.

Avant de configurer SSO SAML à partir de Workday, vérifiez que vous avez un fournisseur IDP tel que Okta déjà configuré. Assurez-vous également que sous Administration > Paramètres SSO SAML > Activer SAML,   l’option Autoriser uniquement SSO SAML est sélectionnée. 

Vous pouvez configurer SSO SAML dans Adaptive Planning afin que les utilisateurs Workday, qui sont également utilisateurs Adaptive Planning, puissent cliquer sur un worklet Workday et se connecter automatiquement à Adaptive Planning. 

Ce processus configure uniquement l’authentification unique de Workday à Adaptive Planning. Il n’active pas la synchronisation des utilisateurs, les notifications ou les plans de publication.

Étapes de base

  • Activez la SSO SAML dans Adaptive Planning.
  • Ajoutez l’ID Workday dans Adaptive Planning pour l’administrateur de sécurité Workday responsable de la configuration de la SSO.
  • Ajouter l’ID de fédération Workday dans Adaptive Planning pour les utilisateurs.
  • Activez le worklet Adaptive Planning pour les utilisateurs Workday après la configuration de SSO.

Les appels API vers Adaptive Planning qui s’authentifient avec un nom d’utilisateur et mot de passe Adaptive Planning ne réussiront plus une fois cette configuration terminée.

Avant de commencer

Assurez-vous d’avoir un fournisseur IPD tel que Okta déjà configuré.  Voir Paramètres SSO SAML. Si vous n’avez pas de fournisseur IDP pour Adaptive Planning, , vous pouvez configurer le worklet pour lancer Adaptive Planning décrit à la fin de cet article.

Dans Adaptive Planning

  • Vérifiez que votre instance a été configurée pour Workday  en utilisant votre ID client Workday, Environnement, URL IU et URL REST. Voir Utilisation d’Adaptive Planning avec Workday.
  • Vérifiez avec votre responsable de la réussite client que Activer SAML a été activé pour votre instance et que vous avez déjà un fournisseur IDP configuré.
  • Vérifiez que vous avez créé ou avez déjà un rôle administratif avec les autorisations de rôle suivantes. Cet utilisateur activera l’authentification utilisateur pour configurer SSO dans Workday.
    • Utilisateurs
    • Rôles 
    • Gérer les groupes d'utilisateurs globaux
    • Configuration générale

Dans Workday

  • Activez le domaine qui permet aux utilisateurs Adaptive Planning de se connecter via une authentification unique :
    • Accès Adaptive Planning: Contient des utilisateurs de groupe de sécurité non contraint qui synchronisent au domaine du worklet Adaptive Planning
  • Vérifiez que vous avez accès à ces domaines Workday :
    • Configuration de sécurité dans la zone fonctionnelle Système
    • Configuration : Système dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire –Adaptive Planning  dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire – Généralités dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire – Worklets dans la zone fonctionnelle Système.
    • Comptes Workday dans la zone fonctionnelle Système.
  • En tant qu’administrateur de sécurité, vérifiez que vous avez copié et modifié le rapport standard Tous Workday les comptes avec des colonnes de lignes supplémentaires pour le champ Workday ID. Obtenez l’Workday ID de fédération pour chaque utilisateur de planification nécessitant une SSO dans Adaptive Planning. Le nom d’utilisateur fait partie de l’ID de fédération Workday qui suit ce modèle : workdayUserName@TenantID.Environment    

     

Activer la connexion utilisateur Adaptive Planning

Configurez l’administrateur de sécurité Workday et tous les utilisateurs qui ont besoin d’accéder à Adaptive Planning depuis Workday. 

  1. Connectez-vous à Adaptive Planning en tant qu’utilisateur avec le rôle Administrateur.
  2. Accédez à Administration et sélectionnez Paramètres SSO SAML sous Utilisateurs et rôles.
  3. Allez à Administration> Utilisateurs.
  4. Recherchez et modifiez l’utilisateur administrateur (l’administrateur de sécurité Workday effectuant la configuration SSO) pour saisir son ID Workday.
  5. Saisissez l’Workday ID de fédération pour tous les utilisateurs qui ont besoin d’un accès de connexion à Adaptive Planning depuis Workday. Si l’administrateur de sécurité autorisant la SSO a besoin d’un accès, il doit également entrer son ID de fédération Workday. L’ID de fédération Workday pour un utilisateur suit ce modèle : workdayUserName@TenantID.Environment

Activer la tâche de connexion utilisateur dans Workday

  1. Connectez-vous à Workday en tant qu’administrateur de sécurité (il s’agit de l’utilisateur avec des informations WID dans Adaptive Planning).
  2. Recherchez configuration de locataire et sélectionnez-la.
  3. Sélectionnez l’onglet Connexion utilisateur dans l’onglet Adaptive Planning. 
  4. Sélectionnez Activer la connexion utilisateur avec Adaptive Planning et confirmez. 
  5. Sélectionnez OK.
  6. Sélectionnez Terminé.

Configurer le worklet dans Workday

Activez le domaine Accès Adaptive Planning et modifiez la politique de sécurité de domaine pour permettre à l’utilisateur d’accéder au worklet Adaptive Planning. Ce domaine permet des types de groupes de sécurité Groupes non contraints.

  1. Configurez le domaine Accès Adaptive Planning avec des groupes de sécurité qui comprennent vos utilisateurs Adaptive Planning .
  2. Les administrateurs de sécurité peuvent créer des groupes de sécurité appropriés à leur organisation.
  3. Configuration recommandée :
    1. Créer un Groupe de sécurité basé sur des utilisateurs ’All Adaptive Planners
    2. Affecter des utilisateurs à un groupe de sécurité basé sur des utilisateurs
    3. Accédez à la tâche Modifier la politique de sécurité de domaine pour le domaineAdaptive Planning  et ajoutez le groupe de sécurité Tous les planificateurs Adaptive une fois créé.
  4. Accédez à la tâche Gérer les tableaux de bord pour configurer le worklet Adaptive Planning  afin d’afficher automatiquement les utilisateurs Adaptive Planning .
  5. Trouvez le tableau de bord Accueil à l’aide du filtre d’en-tête de colonne Tableau de bord.
  6. Sélectionnez Modifier.
  7. Développez la section Worklet de l’onglet Contenu . Ajoutez une nouvelle ligne et sélectionnez Adaptive Planning  dans l’invite Worklet. La colonne Requis pour les groupes affiche les groupes de sécurité autorisés à voir le worklet. Sélectionnez le groupe de sécurité que vous avez créé. 
  8. Sélectionnez Requis pour toujours afficher le worklet à vos utilisateurs.

Le worklet Adaptive Planning s’affiche pour tous les utilisateurs de planification ajoutés au domaine du worklet. 

Une fois que vous avez terminé ce processus, les utilisateurs Workday ne doivent uniquement se connecter à Adaptive Planning qu'en cliquant sur le worklet Adaptive Planning.

Si vous avez installé Adaptive Planning OfficeConnect , vous pouvez continuer à vous connecter à OfficeConnect à l’aide du nom d’utilisateur et des identifiants de votre fournisseur d’identité.

Configurer le Worklet pour lancer Adaptive Planning sans fournisseur d’identité

Dans Workday :

  1. Accédez à la tâche Configurer le worklet.
  2. Sélectionnez Adaptive Planning.
  3. Dans la section Liens externes , sélectionnez le lien SSO SAML créé.

 OU

  1. Dans la section Liens externes, sélectionnez Créer un lien rapide.
  2. Saisissez le nom et l’URL de votre Adaptive Planning instance et sélectionnez OK pour enregistrer.
  • Cet article vous a été utile ?