Si votre organisation utilise Google Workspace pour la gestion des e-mails et des identités, vous devez configurer l'authentification unique (SSO) avec ActivityInfo et votre compte Google Workspace.
Pour en savoir plus sur l'importance de l'authentification unique pour la sécurisation des données de votre organisation.
Étape 1 : Tester un seul compte
Avant de commencer cette étape, vous devez déjà avoir un compte ActivityInfo utilisant une adresse e-mail liée au compte Google Workspace de votre organisation.
Accédez au lien suivant :
https://www.activityinfo.org/login/connectSSO/google
Vous devriez être redirigé vers la page de connexion Google :
Saisissez votre adresse e-mail ou sélectionnez-la dans la liste si elle est présentée, puis cliquez sur « Suivant ».
Lorsque vous cliquez sur « Continuer », ActivityInfo pourra accéder uniquement à votre nom, votre adresse e-mail, votre préférence de langue et votre photo de profil.
Vous devriez recevoir un message de réussite. Désormais, vous vous connecterez via votre compte Google Workspace plutôt que de saisir un mot de passe spécifique à ActivityInfo.
Étape 2 : Configuration d'une politique de domaine
Une fois que vous avez confirmé que les utilisateurs peuvent se connecter via leur compte Google Workspace, contactez support@activityinfo.org pour demander une politique de domaine pour votre domaine d'e-mail. Cela exigera que tous les nouveaux utilisateurs avec le domaine d'e-mail se connectent via leur compte Google Workspace dès le début.
Étape 3 : Migration des utilisateurs existants vers l'authentification unique
La définition d'une politique de domaine ne migre pas automatiquement les comptes existants de votre organisation pour utiliser l'authentification unique. La migration des utilisateurs existants vers un nouveau moyen de connexion nécessite une planification et une communication minutieuses. De nombreux utilisateurs se méfient (à juste titre) des changements soudains apportés aux procédures de connexion et peuvent considérer les notifications par e-mail d'ActivityInfo comme des e-mails d'hameçonnage.
Suivez les étapes du guide Migration des utilisateurs existants vers l'authentification unique pour continuer.
Dépannage : Accorder l'accès à ActivityInfo
Dans certains cas, votre administrateur informatique peut avoir configuré votre organisation Google Workspace pour interdire à des tiers même les autorisations les plus élémentaires qu'ActivityInfo demande. Dans ce cas, votre administrateur Google Workspace devra ajouter ActivityInfo à la liste de vos applications de confiance.
Suivez ces étapes :
- Accédez à admin.google.com et connectez-vous en tant qu'administrateur.
- Dans la partie gauche, accédez à « Sécurité », puis à « Contrôle de l'accès aux données » et enfin à « Contrôles des API ». Ensuite, cliquez sur « Gérer l'accès des applications tierces » dans la zone de contenu principale.
- Dans l'écran suivant, cliquez sur « Ajouter une application », puis sélectionnez « Nom de l'application OAuth ou ID client ».
- Dans l'écran suivant, copiez et collez l'ID
553210541596-6bdnatflpdf5h04li3fvg37jurunjcq3.apps.googleusercontent.com
dans la zone de recherche, cliquez sur « Rechercher », puis sélectionnez l'application ActivityInfo.
- Dans l'écran suivant, vérifiez l'ID client qui apparaît, puis cliquez sur « Sélectionner ».
- Dans l'écran suivant, conservez la sélection par défaut pour « tous les utilisateurs » et cliquez sur « Continuer ». Remarque : autoriser tous les utilisateurs n'affecte pas vos coûts de licence et n'accorde à aucun utilisateur des autorisations dans ActivityInfo. Cela permet uniquement à tous les utilisateurs de votre organisation de s'authentifier auprès d'ActivityInfo. L'autorisation est gérée par les administrateurs de la base de données ActivityInfo désignés.
- Dans l'écran suivant, cochez l'option « Limité » et cliquez sur « Continuer ».
- Sur l'écran final, vérifiez la sélection, puis cliquez sur « Terminer ».