Oktatóanyag: Azure Active Directory integráció a Cez hr szoftverrel

Ez az oktatóanyag bemutatja, hogyan integrálhatja a Cez hr szoftvert a Azure Active Directory (Azure AD) használatával. Ha integrálja a Cez hr szoftvert az Azure AD-val, a következő funkciókat használhatja:

  • Az Azure AD vezérlése, aki hozzáféréssel rendelkezik a Cez hr szoftverhez.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkeznek a Cez hr szoftverbe az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, egy ingyenes fiókot is kaphat.
  • Cez hr Software single sign-on (SSO) enabled subscription.

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A Cez hr szoftver támogatja az SP által kezdeményezett SSO-t.

Megjegyzés

Az alkalmazás azonosítója rögzített sztringérték, így csak egy példány konfigurálható egy bérlőben.

A Cez hr szoftver Azure AD-be való integrálásának konfigurálához hozzá kell adni a Cez hr szoftvert a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki a Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszba írja be a keresőmezőbe a Cez hr software (Cez hr szoftver) parancsot.
  6. Válassza a Cez hr software (HR szoftver) lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Azure AD SSO konfigurálása és tesztelése Cez hr szoftverhez

Konfigurálja és tesztelje az Azure AD SSO-t a Cez hr szoftverrel egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a Cez hr szoftverben.

Az Azure AD SSO Cez hr szoftverrel való konfiguráláshoz és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy a felhasználók használják ezt a funkciót.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. A Cez hr szoftveres SSO konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazásoldalon.
    1. Hozzon létre egy Cez hr szoftvertesztfelhasználót , hogy a felhasználó Azure AD-reprezentációjával összekapcsolt B.Simon megfelelője legyen a Cez hr szoftverben.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal A Cez hr szoftveralkalmazás integrációja oldalon keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. A Set up single sign-on with SAML (Egyszeri bejelentkezés beállítása SAML-sel) oldalon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írja be az URL-címet: https://w3.cezanneondemand.com/CezanneOnDemand/

    c. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Megjegyzés

    Ezek az értékek nem valódiak. Frissítse ezeket az értékeket a tényleges urlSign-On a válasz URL-címével. Ezeket az értékeket a Cez hr szoftveres ügyféltámogatási csapattól kapják meg.

  5. A Set up Single Sign-On with SAML (Egyetlen tanúsítvány beállítása SAML-sel) lapon, az SAML-aláíró tanúsítvány szakaszban kattintson a Download (Letöltés) gombra a tanúsítvány (Base64) letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. A Cez hr szoftver beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményeinek megfelelően.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza a Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát úgy, hogy hozzáférést biztosít a Cez hr szoftverhez.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Cez hr software lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha egy szerepkör felhasználókhoz való hozzárendelését várja, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör lesz kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Cez hr szoftveres SSO konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be rendszergazdaként a Cez hr szoftver bérlőjébe.

  2. Az oldalsó menüben kattintson az Adminisztráció elemre. Ezután lépjen a Biztonsági Gépház, és kattintson az Egyszeri bejelentkezés elemre.

    Képernyőkép a Cezrox H R szoftverbérlőről, a security Gépház és az Sign-On konfigurációval.

  3. Jelölje Sign-On be az SAML 2.0 jelölőnégyzetet az Alábbi Egyszeri bejelentkezés (SSO) szolgáltatáspanelen, és válassza a Speciális konfiguráció lehetőséget.

    Képernyőkép a Felhasználók engedélyezése panelről az SAML 2.0 és a Speciális konfiguráció beállítással.

  4. Kattintson az Add New (Új hozzáadása) gombra.

    Az Új hozzáadása gombot bemutató képernyőkép.

  5. Adja meg a következő mezőket az SAML 2.0 IDENTITÁSSZOLGÁLTATÓK szakaszban, majd kattintson az OK gombra.

    Képernyőkép egy panelről, ahol megadhatja az ebben a lépésben leírt értékeket.

    a. Megjelenített név – Adja meg az identitásszolgáltató nevét megjelenítendő névként.

    b. Entitásazonosító – Az Entitásazonosító szövegmezőbe illessze be az Azure Ad-azonosító értékét, amelyet kimásott a Azure Portal.

    c. SAML-kötés – Módosítsa az SAML-kötést POST-re.

    d. Biztonsági jogkivonat szolgáltatásvégpont – A Biztonsági jogkivonat szolgáltatásvégpont szövegmezőbe illessze be a bejelentkezési URL-cím értékét, amelyet kimásott a Azure Portal.

    e. Felhasználói azonosító attribútumának neve – A Felhasználói azonosító attribútumának neve szövegmezőbe írja be a következőt: ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress .

    f. Nyilvános kulcsú tanúsítvány – Kattintson a Feltöltés ikonra a letöltött tanúsítvány feltöltéséhez a Azure Portal.

  6. Kattintson az OK gombra.

  7. Kattintson a Mentés gombra.

    Az egyszeri bejelentkezés konfigurációjának Mentés gombját bemutató képernyőkép.

<a name="create-cezanne-hr-software-test-user">Cez hr szoftveres tesztfelhasználó létrehozása

Ahhoz, hogy az Azure AD-felhasználók bejelentkezhethednek a Cez hr szoftverbe, ki kell őket kiépítenünk a Cez hr software-ben. A Cez hr szoftver esetében a kiépítés manuális feladat.

Felhasználói fiók üzembe végrehajtásához hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Cez hr szoftver céges webhelyére rendszergazdaként.

  2. Az oldalsó menüben kattintson az Adminisztráció elemre. Ezután lépjen a Felhasználók lapra, és kattintson az Új felhasználó hozzáadása elemre.

    ![Képernyőkép a Cezrox H R Software-bérlőről, a Felhasználók kezelése és az Új felhasználó hozzáadása elem kijelölve.](./media/cezannehrsoftware-tutorial/manage-users.png "Új felhasználó")

  3. A PERSON DETAILS (SZEMÉLY ADATAI) szakaszban hajtsa végre az alábbi lépéseket:

    Képernyőkép a PERSON DETAILS szakaszról, ahol megadhatja az ebben a lépésben leírt értékeket.

    a. Állítsa a Belső felhasználó beállítását KI beállításra.

    b. Adja meg az első nevet

    c. Adja meg a vezetéknevet

    d. Adja meg az E-mail-cím címet.

  4. A Fiókinformációk szakaszban hajtsa végre az alábbi lépéseket:

    Képernyőkép az ACCOUNT INFORMATION mezőről, ahol megadhatja az ebben a lépésben leírt értékeket.

    a. A Felhasználónév szövegmezőbe írja be a felhasználó e-mail-címét, Brittasimon@contoso.com például: .

    b. A Jelszó szövegmezőbe írja be a felhasználó jelszavát.

    c. Biztonsági szerepkörként válassza a HR Professional lehetőséget.

    d. Kattintson az OK gombra. Képernyőkép az OK gombról.

  5. Lépjen az Egyszeri bejelentkezés lapra, és válassza az ÚJ hozzáadása lehetőséget az SAML 2.0-azonosítók területen.

    Képernyőkép az Egyetlen Sign-On lapról, ahol kiválaszthatja az Új hozzáadása lehetőséget.

  6. Válassza ki identitásszolgáltatóját az identitásszolgáltatóként, és a Felhasználói azonosító szövegmezőbe írja be a felhasználó e-mail-címét.

    Képernyőkép az SAML 2.0 azonosítókról, ahol kiválaszthatja az identitásszolgáltatót és a felhasználói azonosítót.

  7. Kattintson a Mentés gombra.

    Képernyőkép a Felhasználói fiókok Mentés Gépház.

Az SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja a Cez hr szoftver bejelentkezési URL-címét, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Cez hr szoftver bejelentkezési URL-címére, és onnan indítsa el a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a böngészőben a Cez hr software (Hr szoftver) csempére Saját alkalmazások, a rendszer átirányítja a Cez hr szoftver bejelentkezési URL-címére. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

A Cez hr szoftver konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.