Oktatóanyag: A Microsoft Entra integrációja a Cezanne HR-szoftverrel

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Cezanne HR Software-t a Microsoft Entra ID-val. Ha a Cezanne HR Software-t a Microsoft Entra ID-val integrálja, az alábbiakat teheti:

  • A Cezanne HR Software-hez hozzáféréssel rendelkező Microsoft Entra ID-ban szabályozhatja.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Cezanne HR Software-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • A Cezanne HR Software egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A Cezanne HR Software támogatja az SP által kezdeményezett egyszeri bejelentkezést.

Megjegyzés:

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

A Cezanne HR Software Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a Cezanne HR Software-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Cezanne HR Software kifejezést a keresőmezőbe.
  4. Válassza a Cezanne HR Software lehetőséget a találati panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése cezanne HR-szoftverhez

A Microsoft Entra SSO konfigurálása és tesztelése A Cezanne HR Software használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Cezanne HR Software-ben.

A Microsoft Entra SSO konfigurálásához és teszteléséhez a Cezanne HR Software használatával hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. A Cezanne HR szoftver egyszeri bejelentkezésének konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre Cezanne HR Software-tesztfelhasználót , hogy B.Simon megfelelője legyen a Cezanne HR Software-ben, amely a felhasználó Microsoft Entra-reprezentációjához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Cezanne HR Software>Single sign-on.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írja be az URL-címet:https://w3.cezanneondemand.com/CezanneOnDemand/

    c. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Megjegyzés:

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel és válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba a Cezanne HR szoftverügyfél támogatási csapatával .

  6. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra a tanúsítvány (Base64) letöltéséhez a megadott lehetőségek közül a követelményeknek megfelelően, és mentse a számítógépre.

    The Certificate download link

  7. A Cezanne HR Szoftver beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelményeknek megfelelően.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Cezanne HR Software-hez való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Cezanne HR Software-t.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Cezanne HR szoftver egyszeri bejelentkezésének konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be rendszergazdaként a Cezanne HR Software-bérlőbe.

  2. Az oldalsó menüben kattintson a Rendszergazda istration elemre. Ezután lépjen a Biztonsági Gépház, és kattintson az egyszeri bejelentkezésre.

    Screenshot shows the Cezanne H R Software tenant with Security Settings and Single Sign-On Configuration selected.

  3. A következő egyszeri bejelentkezés (SSO) szolgáltatáspanelen jelölje be az SAML 2.0 jelölőnégyzetet, és válassza a Speciális konfiguráció lehetőséget.

    Screenshot shows the Allow users pane with SAML 2.0 and Advanced Configuration selected.

  4. Kattintson az Új hozzáadása gombra.

    Screenshot shows the Add New button.

  5. Adja meg a következő mezőket az SAML 2.0 IDENTITÁSSZOLGÁLTATÓK szakaszában, és kattintson az OK gombra.

    Screenshot shows a pane where you can enter the values described in this step.

    a. Megjelenítendő név – Adja meg az identitásszolgáltató nevét megjelenítendő névként.

    b. Entitásazonosító – Az Entitásazonosító szövegmezőbe illessze be a korábban másolt Microsoft Entra-azonosító értékét.

    c. SAML-kötés – Módosítsa az SAML-kötést "POST"-ra.

    d. Biztonsági jogkivonat szolgáltatásvégpontja – A Security Token Szolgáltatásvégpont szövegmezőbe illessze be a korábban másolt bejelentkezési URL-címet.

    e. Felhasználónév attribútum neve – A Felhasználónév attribútum neve szövegmezőbe írja be a következőt: ""http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    f. Nyilvános kulcsú tanúsítvány – Kattintson a Feltöltés ikonra a letöltött tanúsítvány Azure Portalról való feltöltéséhez.

  6. Kattintson az OK gombra.

  7. Kattintson a Mentés gombra.

    Screenshot shows the Save button for Single Sign-on Configuration.

Cezanne HR szoftverteszt felhasználó létrehozása

Annak érdekében, hogy a Microsoft Entra-felhasználók bejelentkezhessenek a Cezanne HR Software-be, ki kell őket építeniük a Cezanne HR Software-be. A Cezanne HR Software esetében a kiépítés manuális feladat.

Felhasználói fiók kiépítéséhez hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Cezanne HR-szoftvervállalati webhelyére rendszergazdaként.

  2. Az oldalsó menüben kattintson a Rendszergazda istration elemre. Ezután lépjen a Felhasználók elemre, és kattintson az Új felhasználó hozzáadása elemre

    Screenshot shows the Cezanne H R Software tenant with Manage Users and Add New User selected.

  3. A SZEMÉLY RÉSZLETEI szakaszban hajtsa végre az alábbi lépéseket:

    Screenshot shows the PERSON DETAILS section where you can enter the values described in this step.

    a. Állítsa be a belső felhasználót kikapcsolva értékre.

    b. Adja meg az utónevet

    c. Adja meg a vezetéknevet

    d. Adja meg az e-mail-címet.

  4. A Fiókadatok szakaszban hajtsa végre az alábbi lépéseket:

    Screenshot shows ACCOUNT INFORMATION where you can enter the values described in this step.

    a. A Felhasználónév szövegmezőbe írja be a felhasználó e-mail-címét.Brittasimon@contoso.com

    b. A Jelszó szövegmezőbe írja be a felhasználó jelszavát.

    c. Válassza ki a HR Professional biztonsági szerepkört.

    d. Kattintson az OK gombra. Screenshot shows OK button.

  5. Lépjen az Egyszeri bejelentkezés lapra, és válassza az Új hozzáadása lehetőséget az SAML 2.0 Azonosítók területén.

    Screenshot shows the Single Sign-On tab where you can select Add New.

  6. Válassza ki identitásszolgáltatóját az identitásszolgáltatóhoz, és a Felhasználóazonosító szövegmezőbe írja be a felhasználói e-mail-címet.

    Screenshot shows the SAML 2.0 Identifiers where you can select your Identity Provider and User Identifier.

  7. Kattintson a Mentés gombra.

    Screenshot shows the Save button for User Settings.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, ez átirányítja a Cezanne HR szoftver bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Cezanne HR szoftver bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Cezanne HR Software csempére kattint a Saját alkalmazások, ez átirányítja a Cezanne HR szoftver bejelentkezési URL-címére. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

Következő lépések

A Cezanne HR szoftver konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.