Disponible uniquement pour Prime et Pro comptes.
Seulement administrateurs de compte peut effectuer cette tâche.
Sur Perk, vous pouvez configurer une intégration SSO SAML avec Microsoft Entra ID (anciennement Azure Active Directory).
Vous devez être un administrateur de compte sur Perk et Azure pour configurer une nouvelle intégration SSO.
- Accédez aux Paramètres > Intégrations.
- Recherchez l’intégration SSO et cliquez sur Démarrer la configuration .
- Sélectionnez SAML et cliquez sur Nouvelle intégration .
- Ouvrez Azure, accédez à Active Directory et sélectionnez Applications d'entreprise .
- Cliquez sur Nouvelle application et recherchez TravelPerk.
- Ajoutez un nom pour l’application et cliquez sur Créer .
- Ouvrez la section Démarrage nouvellement créée. Sous Sélectionner une méthode d'authentification unique », activez l'authentification (SSO) et cliquez sur SAML .
Remarque : Bien que l’application apparaisse sous le nom TravelPerk dans la galerie d’applications Microsoft Entra, c’est celle que vous devez utiliser pour Perk.
Configurations des avantages pour Microsoft Entra ID
- Copiez l'URL de l'entité SP et collez-la dans l'URL de réponse (URL du service de consommation d'assertion) sur Microsoft Entra ID.
- Copiez l'ID d'entité SP et collez-le dans l'Identifiant (ID d'entité) sur Microsoft Entra ID.
-
Dans le champ URL de connexion, saisissez votre sous-domaine Perk au format suivant :
- À côté de Attributs et revendications utilisateur , cliquez sur Modifier , puis sur le nom de l'attribut pour le modifier. Les doivent être exactement identiques à du tableau suivant, ponctuation comprise.
- Une fois ces étapes terminées, Azure générera le certificat IdP x509 .
| Nom de la demande/Nom | Valeur/Attribut de source |
|---|---|
| prénom | user.givenname |
| nom de famille | user.nom |
| nom | utilisateur.nomprincipalutilisateur |
| adresse e-mail | utilisateur.nomprincipalutilisateur |
| Identifiant Unique d'Utilisateur | utilisateur.nomprincipalutilisateur |
Configurations d'identifiant Microsoft Entra pour Perk
- Copiez l identifiant Azure AD de la section 4 et collez-le dans l' ID d'entité IdP sur Perk.
- Copiez l' URL de connexion de la section 4 et collez-la dans l' URL service SSO IdP sur Perk.
- Copiez l'URL de l' URL des métadonnées de la fédération d'applications dans la section 3 et le certificat de connexion SAML, puis collez-le dans votre navigateur.
- Recherchez et copiez le texte entre les deux. Ceci est votre certificat.
- Une fois copié, collez-le dans le certificat Idp x509 cert sur Perk. Dans le navigateur, il ressemblera à la capture d'écran ci-dessous. Les balises
- Sur Perk , cliquez sur Créer une intégration .
Ajouter des employés à l'application Avantages sur Microsoft Entra ID
Vous devez ajouter vos employés à l'application Perk sur Microsoft Entra ID avant qu'ils puissent se connecter.
- Dans la page de présentation de l'application Microsoft Entra ID, accédez à Gérer.
- Sélectionnez Utilisateurs et groupes .
- Cliquez sur Ajouter un utilisateur , et dans la case Ajouter une affectation , sélectionnez Utilisateurs et groupes .
- Dans Utilisateurs et groupes , sélectionnez les utilisateurs auxquels vous souhaitez donner accès à Perk.
- Cliquez sur Sélectionner .
Si vous avez des doutes sur la manière d'affecter des utilisateurs à Perk depuis Azure, consultez le Guide de build Microsoft .
Testez votre configuration
- Ouvrez votre navigateur dans une fenêtre de navigation privée.
- Accédez au sous-domaine Perk que vous avez créé.
- Si vous pouvez vous connecter via l'authentification unique (SSO) avec votre identifiant Microsoft Entra, votre application a été configurée avec succès.