Oktatóanyag: A Microsoft Entra integrációja a Ceridian Dayforce HCM-sel

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Ceridian Dayforce HCM-et a Microsoft Entra ID-val. Ha integrálja a Ceridian Dayforce HCM-et a Microsoft Entra ID-val, a következőt teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá a Ceridian Dayforce HCM-hez.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Ceridian Dayforce HCM-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Ceridian Dayforce HCM egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A Ceridian Dayforce HCM támogatja az SP által kezdeményezett egyszeri bejelentkezést

A Ceridian Dayforce HCM Microsoft Entra ID-ba való integrálásának konfigurálásához hozzá kell adnia a Ceridian Dayforce HCM-et a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Ceridian Dayforce HCM kifejezést a keresőmezőbe.
  4. Válassza a Ceridian Dayforce HCM elemet az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Ceridian Dayforce HCM-hez

A Microsoft Entra SSO konfigurálása és tesztelése a Ceridian Dayforce HCM használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Ceridian Dayforce HCM-ben.

A Microsoft Entra SSO Ceridian Dayforce HCM-sel való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. Konfigurálja a Ceridian Dayforce HCM SSO-t az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre Egy Ceridian Dayforce HCM-tesztfelhasználót , hogy b.Simon megfelelője legyen a Ceridian Dayforce HCM-ben, amely a felhasználó Microsoft Entra-reprezentációjához van kapcsolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat> Ceridian Dayforce HCM>egyszeri bejelentkezéssel.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    Ceridian Dayforce HCM Domain and URLs single sign-on information

    a. A Bejelentkezés URL-cím szövegmezőbe írja be a felhasználók által a Ceridian Dayforce HCM-alkalmazásba való bejelentkezéshez használt URL-címet.

    Környezet URL-cím
    Éles környezetben https://sso.dayforcehcm.com/<DayforcehcmNamespace>
    Teszteléshez https://ssotest.dayforcehcm.com/<DayforcehcmNamespace>

    b. Az Azonosító szövegmezőbe írja be az URL-címet a következő mintával:

    Környezet URL-cím
    Éles környezetben https://ncpingfederate.dayforcehcm.com/sp
    Teszteléshez https://fs-test.dayforcehcm.com/sp

    c. A Válasz URL-cím szövegmezőbe írja be a Microsoft Entra ID által a válasz közzétételéhez használt URL-címet.

    Környezet URL-cím
    Éles környezetben https://ncpingfederate.dayforcehcm.com/sp/ACS.saml2
    Teszteléshez https://fs-test.dayforcehcm.com/sp/ACS.saml2

    Feljegyzés

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel, azonosítóval és válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba a Ceridian Dayforce HCM ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. A Ceridian Dayforce HCM-alkalmazás az SAML-állításokat egy adott formátumban várja. Konfigurálja az alábbi jogcímeket ehhez az alkalmazáshoz. Ezeknek az attribútumoknak az értékeit az alkalmazásintegrációs oldal Felhasználói attribútumok szakaszában kezelheti. Az egyszeri bejelentkezés beállítása SAML-lel lapon kattintson a Szerkesztés gombra a Felhasználói attribútumok párbeszédpanel megnyitásához.

    Screenshot shows User Attributes with the Edit icon selected.

  7. A Felhasználói attribútumok párbeszédpanel Felhasználói jogcímek szakaszában konfigurálja az SAML-tokenattribútumot a fenti képen látható módon, és hajtsa végre a következő lépéseket:

    Név Forrásattribútum
    név user.extensionattribute2

    a. Kattintson az Új jogcím hozzáadása elemre a felhasználói jogcímek kezelése párbeszédpanel megnyitásához.

    Screenshot shows User claims with the option to Add new claim.

    Screenshot shows the Manage user claims dialog box where you can enter the values described.

    b. A Név szövegmezőbe írja be az adott sor attribútumnevét.

    c. Hagyja üresen a névteret .

    d. Válassza a Forrás attribútumként lehetőséget.

    e. A Forrás attribútumok listájában válassza ki a megvalósításhoz használni kívánt felhasználói attribútumot. Ha például egyedi felhasználói azonosítóként szeretné használni az EmployeeID azonosítót, és az attribútumértéket az ExtensionAttribute2-ben tárolta, válassza a user.extensionattribute2 lehetőséget.

    f. Kattintson az OK gombra

    : Kattintson a Mentés gombra.

  8. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra a metaadat-XML letöltéséhez a követelményeknek megfelelően, és mentse a számítógépre.

    The Certificate download link

  9. A Ceridian Dayforce HCM beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelménynek megfelelően.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza az Áttekintés + létrehozás lehetőséget.
  5. Válassza a Létrehozás lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Ceridian Dayforce HCM-hez való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>a Ceridian Dayforce HCM-ben.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Ceridian Dayforce HCM SSO konfigurálása

A Ceridian Dayforce HCM oldalán történő egyszeri bejelentkezés konfigurálásához el kell küldenie a letöltött metaadat-XML-t és a megfelelő másolt URL-címeket az alkalmazás konfigurációjából a Ceridian Dayforce HCM támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Ceridian Dayforce HCM-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre a Ceridian Dayforce HCM-ben. A Ceridian Dayforce HCM támogatási csapatával együttműködve vegye fel a felhasználókat a Ceridian Dayforce HCM platformra. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, ez átirányítja a Ceridian Dayforce HCM bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Nyissa meg közvetlenül a Ceridian Dayforce HCM bejelentkezési URL-címét, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Ceridian Dayforce HCM csempére kattint a Saját alkalmazások, ez átirányítja a Ceridian Dayforce HCM bejelentkezési URL-címére. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

Következő lépések

A Ceridian Dayforce HCM konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.