Si votre organisation utilise Google Workspace pour la gestion des e-mails et des identités, vous devriez configurer l'Authentification unique (SSO) avec ActivityInfo et votre compte Google Workspace.
Découvrez pourquoi l'Authentification unique est importante pour la sécurisation des données de votre organisation.
Étape 1 : Tester un seul compte
Avant de commencer cette étape, vous devez déjà avoir un compte ActivityInfo utilisant une adresse e-mail liée au compte Google Workspace de votre organisation.
Aller au lien suivant :
https://www.activityinfo.org/login/connectSSO/google
Vous devriez être redirigé vers la page de connexion de Google :
Saisissez votre adresse e-mail, ou sélectionnez-la dans la liste si elle est présentée, et cliquez sur « Suivant ».
Lorsque vous cliquez sur « Continuer », ActivityInfo pourra accéder uniquement à votre nom, votre adresse e-mail, votre préférence linguistique et votre photo de profil.
Vous devriez recevoir un message de succès. Désormais, vous vous connecterez via votre compte Google Workspace plutôt que de saisir un mot de passe spécifique à ActivityInfo.
Étape 2 : Configurer une politique de domaine
Une fois que vous avez confirmé que les utilisateurs peuvent se connecter via leur compte Google Workspace, contactez support@activityinfo.org pour demander une politique de domaine pour votre domaine d'e-mail. Cela exigera que tous les nouveaux utilisateurs avec ce domaine d'e-mail se connectent via leur compte Google Workspace dès le début.
Étape 3 : Migrer les utilisateurs existants vers l'Authentification unique (SSO)
La configuration d'une politique de domaine ne migre pas automatically les comptes existants de votre organisation pour utiliser l'Authentification unique (SSO). La migration des utilisateurs existants vers un nouveau moyen de connexion nécessite une planification et une communication minutieuses. De nombreux utilisateurs sont (à juste titre) méfiants face aux changements soudains dans les procédures de connexion, et peuvent ignorer les notifications par e-mail d'ActivityInfo, les considérant comme des e-mails de hameçonnage.
Suivez les étapes du guide Migration des utilisateurs existants vers l'Authentification unique (SSO) pour continuer.
Dépannage : Accorder l'accès à ActivityInfo
Dans certains cas, votre administrateur informatique a peut-être configuré votre organisation Google Workspace pour interdire aux applications tierces même les autorisations les plus basiques demandées par ActivityInfo. Dans ce cas, votre administrateur Google Workspace devra ajouter ActivityInfo à la liste de vos applications de confiance.
Suivez ces étapes :
Aller à admin.google.com et connectez-vous en tant qu'administrateur
Dans le menu de gauche, aller à « Sécurité », puis « Contrôle des accès et des données » et ensuite « Contrôles des API ». Cliquez ensuite sur « Gérer l'accès des applications tierces » dans la zone de contenu principale.
Sur l'écran suivant, cliquez sur « Ajouter une application » puis sélectionnez « Nom de l'application OAuth ou ID client »
Sur l'écran suivant, copiez et collez l'ID
553210541596-6bdnatflpdf5h04li3fvg37jurunjcq3.apps.googleusercontent.comdans le champ de recherche, cliquez sur « Rechercher » puis sélectionnez l'application ActivityInfo.Sur l'écran suivant, vérifiez l'ID Client qui apparaît, puis cliquez sur « Sélectionner »
Sur l'écran suivant, conservez la sélection par défaut pour « tous les utilisateurs » et cliquez sur « Continuer ». Remarque : autoriser tous les utilisateurs n'affecte pas vos coûts de licence, ni n'accorde d'autorisations aux utilisateurs dans ActivityInfo. Cela permet seulement à tous les utilisateurs de votre organisation de s'authentifier auprès d'ActivityInfo. L'autorisation est gérée par les administrateurs de base de données ActivityInfo désignés.
Sur l'écran suivant, cochez l'option « Limité » et cliquez sur « Continuer »
Sur l'écran final, examinez la sélection puis cliquez sur « Terminer »