Passer au contenu principal

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

SSO SAML dans Adaptive Insights depuis Workday

Explique comment configurer la SSO SAML pour que les utilisateurs Workday qui utilisent également Adaptive Insights puissent cliquer sur un worklet Workday et se connecter automatiquement à Adaptive Insights.

La configuration de l’intégration Workday-Adaptive Insights est gérée par Adaptive Insights. Il est fortement recommandé que la première configuration d’une intégration Workday-Adaptive Insights soit effectuée par les Services professionnels Adaptive Insights ou un exécutant certifié. Contactez votre responsable de la réussite client Adaptive Insights pour commencer.

Si vous avez configuré la SSO SAML pour Workday vous devez la paramétrer à nouveau après la version 2019.3 en raison des améliorations de fonctions.

Vous pouvez configurer la SSO SAML dans Adaptive Insights afin que les utilisateurs Workday qui sont également utilisateurs d’Adaptive Insights puissent cliquer sur un worklet Workday et se connecter automatiquement à Adaptive Insights. 

Étapes de base

  • Activez la SSO SAML dans Adaptive Insights.
  • Ajoutez l’ID Workday dans Adaptive Insights pour l’utilisateur Workday responsable de la configuration de la SSO.
  • Ajouter l’ID de fédération Workday dans Adaptive Insights pour les utilisateurs.
  • Activez le worklet Adaptive Insights pour les utilisateurs Workday après la configuration de la SSO.

Les appels API vers Adaptive Insights qui s’authentifient avec un nom d’utilisateur et mot de passe Adaptive Insights ne réussiront plus une fois cette configuration terminée.

Avant de commencer

Assurez-vous d’avoir un fournisseur IPD tel que Okta déjà configuré. Si vous n’avez pas de fournisseur IDP pour Adaptive Insights vous pouvez configurer le worklet pour lancer Adaptive Insights décrit à la fin de cet article.

Dans Adaptive Insights

  • Vérifiez que ‘Workday Activé’ a été configuré par le provisionnement pour votre instance à l’aide de votre ID de locataire, environnement, URL UI et URL REST Workday.
  • Vérifiez avec votre responsable de la réussite client que Activer SAML a été activé pour votre instance et que vous avez déjà un fournisseur IDP configuré.
  • Vérifiez que vous avez créé ou déjà un rôle administrateur avec toutes les autorisations de rôle possibles, y compris l’accès Admin > Utilisateurs > SAML. Cet utilisateur configurera la SSO dans Workday.

Dans Workday

  • Deux domaines permettent aux utilisateurs Adaptive Insights de se connecter via une connexion unique :
    • Accès Adaptive Insights: Contient des utilisateurs de groupe de sécurité non contraint qui synchronisent au domaine du worklet Adaptive Insights
    • Worklet : Adaptive Insightsle worklet se sécurise sur ce domaine non configurable auquel les utilisateurs s'ajoutent automatiquement lorsqu'ils se synchronisent via le domaine Accès Adaptive Insights.
  • Vérifiez que vous avez accès à ces domaines Workday :
    • Configuration de sécurité dans la zone fonctionnelle Système
    • Configuration : Système dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire –Adaptive Insights dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire – Généralités dans la zone fonctionnelle Système.
    • Configuration : Configuration de locataire – Worklets dans la zone fonctionnelle Système.
    • Comptes Workday dans la zone fonctionnelle Système.

En tant qu’administrateur de sécurité, vérifiez que vous avez copié et modifié le rapport standard Tous Workday les comptes avec des colonnes de lignes supplémentaires pour le champ Workday ID. Obtenez l’Workday ID de fédération pour chaque utilisateur de planification nécessitant une SSO dans Adaptive Insights. Le nom d’utilisateur fait partie de Workday l’ID de fédération qui suit ce modèle : workdayUserName@TenantID.Environment

Configurer SSO SAML dans Adaptive Insights

  1. Connectez-vous à Adaptive Insights en tant qu’utilisateur avec le rôle Administrateur.
  2. Allez à Administration et sélectionnez Paramètres SSO SAML sous Utilisateurs et rôles.
  3. Sélectionnez Autoriser uniquement la SSO SAML dans la section Activer la SSO SAML. Ce paramètre empêche l’ensemble des utilisateurs à l’exception des utilisateurs disposant des autorisations de rôle administrateur de se connecter via la page de connexion Adaptive Insights.
  4. Allez à Administration> Utilisateurs.
  5. Recherchez et modifiez l’utilisateur administrateur (l’administrateur de sécurité Workday effectuant la configuration SSO) pour saisir son ID Workday.
  6. Saisissez l’Workday ID de fédération pour tous les utilisateurs qui ont besoin d’un accès de connexion à Adaptive Insights depuis Workday. Si l’administrateur de sécurité autorisant la SSO a besoin d’un accès, il doit également entrer son ID de fédération Workday. L’ID de fédération Workday pour un utilisateur suit ce modèle : workdayUserName@TenantID.Environment

Exécuter la tâche SSO dans Workday

  1. Connectez-vous à Workday en tant qu’administrateur de sécurité (il s’agit de l’utilisateur avec des informations WID dans Adaptive Insights).
  2. Recherchez configuration de locataire et sélectionnez-la.
  3. Sélectionnez l’onglet Adaptive Insights.
  4. Sélectionnez Configurer SSO SAML avec Adaptive Insights et confirmez.
  5. Sélectionnez OK.
  6. Sélectionnez Terminé.

Configurer le worklet dans Workday

Activez le domaine Adaptive Insights et modifiez la politique de sécurité de domaine pour permettre à l’utilisateur d’accéder au worklet Adaptive Insights. Ce domaine permet des types de groupes de sécurité Groupes non contraints.

  1. Configurez le domaine Accès Adaptive Insights avec des groupes de sécurité qui comprennent vos utilisateurs Adaptive Insights.
  2. Les administrateurs de sécurité peuvent créer des groupes de sécurité appropriés à leur organisation.
  3. Configuration recommandée :
    1. Créer un Groupe de sécurité basé sur des utilisateurs ’All Adaptive Planners
    2. Affecter des utilisateurs à un groupe de sécurité basé sur des utilisateurs
    3. Accédez à la tâche Modifier la politique de sécurité de domaine pour le domaineAdaptive Insights et ajoutez le groupe de sécurité Tous les planificateurs Adaptive une fois créé.
  4. Accédez à la tâche Gérer les tableaux de bord pour configurer le worklet Adaptive Insights afin d’afficher automatiquement les utilisateurs Adaptive Insights.
  5. Trouvez le tableau de bord Accueil à l’aide du filtre d’en-tête de colonne Tableau de bord.
  6. Sélectionnez Modifier.
  7. Développez la section Worklet de l’onglet Contenu . Ajoutez une nouvelle ligne et sélectionnez Adaptive Insights dans l’invite Worklet. La colonne Requis pour les groupes affiche les groupes de sécurité autorisés à voir le worklet. Sélectionnez le groupe de sécurité que vous avez créé. 
  8. Sélectionnez Requis pour toujours afficher le worklet à vos utilisateurs.

Le worklet Adaptive Insights s’affiche pour tous les utilisateurs de planification ajoutés au domaine du worklet. Lorsqu’un utilisateur clique sur le worklet Adaptive Insights pour se connecter automatiquement.

Une fois que vous avez terminé ce processus, les utilisateurs Workday ne doivent uniquement se connecter à Adaptive Insights qu'en cliquant sur le worklet Adaptive Insights.

Si vous avez installé Adaptive Insights OfficeConnect , vous pouvez continuer à vous connecter à OfficeConnect à l’aide du nom d’utilisateur et des identifiants de votre fournisseur d’identité.

Configurer le Worklet pour lancer Adaptive Insights sans fournisseur d’identité

Dans Workday :

  1. Accédez à la tâche Configurer le worklet.
  2. Sélectionnez Adaptive Insights.
  3. Dans la section Liens externes , sélectionnez le Lien SSO SAML créé.

 OU

  1. Dans la section Liens externes , sélectionnez Créer un lien rapide.
  2. Saisissez le nom et l’URL de votre Adaptive Insights instance et sélectionnez OK pour enregistrer.
  • Cet article vous a été utile ?