Cet article est à l'attention des administrateurs.
- ☝️ Activer l’intégration SAML pour votre espace Elevo
- ⚙️ Ajouter Elevo comme une Application SAML
- 📥 Activer la nouvelle application SAML pour tous
- 💾 Uploader les métadonnées de l’iDP sur Elevo
- 🔗 Erreurs fréquemment rencontrées avec la connexion SSO Google Workspace
Elevo vous permet d’utiliser votre login Google Workspace pour vous connecter. Pour ce faire, il est nécessaire d’effectuer une petite configuration des deux côtés (Elevo et Google Workspace).
☝️ Activer l’intégration SAML pour votre espace Elevo
Contactez d'abord notre support@elevo.io qui vous fournira l'information suivante :
- ACS URL dédiée
⚙️ Ajouter Elevo comme une Application SAML
1️⃣ Connectez-vous à votre console d’administration Google Workspace et sélectionnez “Web and mobiles apps”
2️⃣ Cliquez sur “Add app”, puis “Add custom SAML app” dans le menu déroulant
3️⃣ Une fenêtre va s'ouvrir, indiquez les éléments ci-dessous dans les champs correspondants puis passez à l'étape suivante en cliquant sur "Continue"
- App name : Elevo
- Description : Elevo – People Management Platform
- Upload Logo : Télécharger le logo Elevo
4️⃣ Ici choisissez l'option 1 "Download IdP metadata" en cliquant sur le bouton “Download Metadata”. Cela va télécharger un fichier “GoogleIDPMetadata-youdomain.xml” qu’il faudra nous transmettre. Puis cliquez sur le bouton "Continue".
5️⃣ Remplissez le formulaire avec les informations suivantes :
- ACS URL : transmise par le Support Elevo,
- Entity ID : https://app.elevo.fr/sp
- Name ID Format : EMAIL
- Name ID : Basic information > Primary email
Puis cliquez sur le bouton "Continue".
6️⃣ Il n'y à rien à remplir à cette date, vous pouvez cliquer sur "Finish"
📥 Activer la nouvelle application SAML pour tous
Maintenant que votre configuration SSO est en place, il faut activer l'application pour tous vos utilisateurs.
Allez dans "Apps" puis "Web and mobile apps", sélectionnez l'App Elevo que vous venez de créer, cliquez sur "Expand user access".
Assurez-vous ici que l'application est activée pour tout le monde "ON for everyone".
Cela s'affichera comme ci-dessous dans la liste de vos Apps une fois que cela sera correctement paramétré.
💾 Uploader les métadonnées de l’iDP sur Elevo
Contactez-nous directement via support@elevo.io pour nous transférer le fichier “GoogleIDPMetadata-youdomain.xml” téléchargé précédemment.
Votre environnement est désormais paramétré et l’authentification par SSO prête à être utilisée sur Elevo.
Si toutefois vous faites face à un problème lors de ce paramétrage, contactez-nous directement via support@elevo.io afin que nous puissions vous accompagner.
🔗 Erreurs fréquemment rencontrées avec la connexion SSO Google Workspace
403. That's an error - Error: app_not_configured_for_user
Cette erreur signifie que l'utilisateur n'a pas utilisé le bon compte Google afin de se connecter. Cela peut arriver lorsque l'utilisateur a plusieurs mails avec des noms de domaine différents.
Exemple → exemple@truc.com VS exemple@truc-group.com
Error: malformed_certificate
Cette erreur indique que le certification de paramétrage de la connexion SSO est expiré.
- Si vous êtes un utilisateur, contactez votre équipe RH.
- Si vous êtes un Administrateur de l'espace Elevo, contactez le Support Elevo.
Exemple de message à envoyer à votre équipe RH ou au Support Elevo :
Bonjour,
Si vous êtes un utilisateur ➡️ Le certificat SSO permettant la connexion à Elevo semble expiré. Pouvez-vous vous charger de sa mise à jour ?
Si vous êtes un Admin ➡️ Le certificat SSO permettant la connexion à Elevo semble expiré. Pouvez-vous nous transmettre l'URL ACS dédiée (ACS Dedicated URL) ?