Zelfstudie: Azure Active Directory-integratie met Cezanne HR SoftwareTutorial: Azure Active Directory integration with Cezanne HR Software

In deze zelfstudie leert u hoe u Cezanne HR Software kunt integreren met Azure Active Directory (AD).In this tutorial, you learn how to integrate Cezanne HR Software with Azure Active Directory (Azure AD). De integratie van Cezanne HR Software met Azure Active Directory biedt de volgende voordelen:Integrating Cezanne HR Software with Azure AD provides you with the following benefits:

  • U kunt in Azure Active Directory beheren wie toegang tot Cezanne HR Software heeft.You can control in Azure AD who has access to Cezanne HR Software.
  • U kunt inschakelen dat gebruikers automatisch met hun Azure Active Directory-account worden aangemeld bij Cezanne HR Software (eenmalige aanmelding).You can enable your users to be automatically signed-in to Cezanne HR Software (Single Sign-On) with their Azure AD accounts.
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.You can manage your accounts in one central location - the Azure portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

VereistenPrerequisites

Voor het configureren van Azure Active Directory-integratie met Cezanne HR Software hebt u de volgende zaken nodig:To configure Azure AD integration with Cezanne HR Software, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.If you don't have an Azure AD environment, you can get one-month trial here
  • Abonnement op Cezanne HR Software met eenmalige aanmelding ingeschakeldCezanne HR Software single sign-on enabled subscription

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Cezanne HR Software ondersteunt door SP geïnitieerde eenmalige aanmeldingCezanne HR Software supports SP initiated SSO

Voor het configureren van de integratie van Cezanne HR Software met Azure Active Directory moet u Cezanne HR Software uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.To configure the integration of Cezanne HR Software into Azure AD, you need to add Cezanne HR Software from the gallery to your list of managed SaaS apps.

Als u Cezanne HR Software wilt toevoegen uit de galerie, moet u de volgende stappen uitvoeren:To add Cezanne HR Software from the gallery, perform the following steps:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.Navigate to Enterprise Applications and then select the All Applications option.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.To add new application, click New application button on the top of dialog.

    De knop Nieuwe toepassing

  4. Typ Cezanne HR Software in het zoekvak, selecteer Cezanne HR Software in het deelvenster met resultaten en klik op Toevoegen om de toepassing toe te voegen.In the search box, type Cezanne HR Software, select Cezanne HR Software from result panel then click Add button to add the application.

    Cezanne HR-Software in de lijst met resultaten

Azure AD-eenmalige aanmelding configureren en testenConfigure and test Azure AD single sign-on

In deze sectie gaat u eenmalige aanmelding met Azure Active Directory bij Cezanne HR Software configureren en testen op basis van een testgebruiker met de naam Britta Simon.In this section, you configure and test Azure AD single sign-on with Cezanne HR Software based on a test user called Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure Active Directory-gebruiker en de daaraan gerelateerde gebruiker in Cezanne HR Software tot stand is gebracht.For single sign-on to work, a link relationship between an Azure AD user and the related user in Cezanne HR Software needs to be established.

Voor het configureren en testen van eenmalige aanmelding via Azure Active Directory bij Cezanne HR Software moet u de volgende bouwstenen uitvoeren:To configure and test Azure AD single sign-on with Cezanne HR Software, you need to complete the following building blocks:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Eenmalige aanmelding voor Cezanne HR Software configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.Configure Cezanne HR Software Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Cezanne HR Software-testgebruiker maken: als u een equivalent van Britta Simon in Cezanne HR Software wilt hebben dat gekoppeld is aan de Azure Active Directory-weergave van de gebruiker.Create Cezanne HR Software test user - to have a counterpart of Britta Simon in Cezanne HR Software that is linked to the Azure AD representation of user.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.Test single sign-on - to verify whether the configuration works.

Azure AD configureren voor eenmalige aanmeldingConfigure Azure AD single sign-on

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.In this section, you enable Azure AD single sign-on in the Azure portal.

Voor het configureren van eenmalige aanmelding voor Azure Active Directory met Cezanne HR Software voert u de volgende stappen uit:To configure Azure AD single sign-on with Cezanne HR Software, perform the following steps:

  1. Ga in de Azure-portal naar de pagina voor integratie van de toepassing Cezanne HR Software en selecteer Eenmalige aanmelding.In the Azure portal, on the Cezanne HR Software application integration page, select Single sign-on.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:On the Basic SAML Configuration section, perform the following steps:

    Domein- en URL-gegevens voor eenmalige aanmelding bij Cezanne HR Software

    a.a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>In the Sign on URL text box, type a URL using the following pattern: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b.b. Typ in het tekstvak Id (Entiteits-id) de volgende URL: https://w3.cezanneondemand.com/CezanneOnDemand/In the Identifier (Entity ID) text box, type the URL: https://w3.cezanneondemand.com/CezanneOnDemand/

    c.c. In het tekstvak Antwoord-URL typt u een URL met behulp van het volgende patroon: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlpIn the Reply URL textbox, type a URL using the following pattern: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Notitie

    Dit zijn geen echte waarden.These values are not real. Werk deze waarden bij met de werkelijke aanmeldings-URL en antwoord-URL.Update these values with the actual Sign-On URL and Reply URL. Neem contact op met het ondersteuningsteam van Cezanne HR Software om deze waarden te verkrijgen.Contact Cezanne HR Software Client support team to get these values.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    De link om het certificaat te downloaden

  6. In de sectie Cezanne HR Software instellen kopieert u de juiste URL('s) op basis van uw behoeften.On the Set up Cezanne HR Software section, copy the appropriate URL(s) as per your requirement.

    Configuratie-URL's kopiëren

    a.a. Aanmeldings-URLLogin URL

    b.b. Azure AD-idAzure Ad Identifier

    c.c. Afmeldings-URLLogout URL

Eenmalige aanmelding bij Cezanne HR Software configurerenConfigure Cezanne HR Software Single Sign-On

  1. Meld u in een ander browservenster als beheerder aan bij de Cezanne HR Software-tenant.In a different web browser window, sign-on to your Cezanne HR Software tenant as an administrator.

  2. Klik in het linkernavigatiedeelvenster op Systeeminstellingen.On the left navigation pane, click System Setup. Ga naar Beveiligingsinstellingen.Go to Security Settings. Navigeer vervolgens naar Configuratie voor eenmalige aanmelding.Then navigate to Single Sign-On Configuration.

    Schermopname met de Cezanne HR Software-tenant met Beveiligingsinstellingen en Eenmalige aanmelding geselecteerd.

  3. Vink in het scherm Toestaan dat gebruikers zich aanmelden met behulp van de volgende service voor eenmalige aanmelding het vak SAML 2.0 aan en selecteer de optie Geavanceerde configuratie.In the Allow users to log in using the following Single Sign-On (SSO) Service panel, check the SAML 2.0 box and select the Advanced Configuration option.

    Schermopname met het deelvenster Gebruikers toestaan met SAML 2.0 en Geavanceerde configuratie geselecteerd.

  4. Klik op de knop Nieuwe toevoegen.Click Add New button.

    Schermopname met de knop Nieuwe toevoegen.

  5. Voer de volgende stappen uit in de sectie SAML 2.0 IDENTITY PROVIDERS.Perform the following steps on SAML 2.0 IDENTITY PROVIDERS section.

    Schermopname met een deelvenster waarin u de waarden kunt invoeren die in deze stap worden beschreven.

    a.a. Voer de naam van uw id-provider in als Weergavenaam.Enter the name of your Identity Provider as the Display Name.

    b.b. Plak de waarde van Azure Active Directory-id, die u hebt gekopieerd uit de Azure-portal in het tekstvak Entiteits-id.In the Entity Identifier textbox, paste the value of Azure Ad Identifier which you have copied from the Azure portal.

    c.c. Wijzig de SAML-binding naar 'POST'.Change the SAML Binding to 'POST'.

    d.d. Plak in het tekstvak STS-eindpunt de waarde van de Aanmeldings-URL die u hebt gekopieerd vanuit de Azure-portal.In the Security Token Service Endpoint textbox, paste the value of Login URL which you have copied from the Azure portal.

    e.e. Voer in het tekstvak Kenmerknaam gebruikers-id http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name in.In the User ID Attribute Name textbox, enter http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    f.f. Klik op Uploaden om het gedownloade certificaat vanuit de Azure-portal te uploaden.Click Upload icon to upload the downloaded certificate from Azure portal.

    g.g. Klik op de knop OK.Click the Ok button.

  6. Klik op de knop Save.Click Save button.

    Schermopname met de knop Save voor configuratie van eenmalige aanmelding.

Een Azure AD-testgebruiker makenCreate an Azure AD test user

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.In the User properties, perform the following steps.

    Het dialoogvenster Gebruiker

    a.a. Voer in het veld Naam Britta Simon in.In the Name field enter BrittaSimon.

    b.b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klik op Create.Click Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In deze sectie gaat u Britta Simon toestemming geven voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot Cezanne HR Software.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Cezanne HR Software.

  1. Selecteer Bedrijfstoepassingen in de Azure-portal, selecteer Alle toepassingen en vervolgens Cezanne HR Software.In the Azure portal, select Enterprise Applications, select All applications, then select Cezanne HR Software.

    De blade Bedrijfstoepassingen

  2. Selecteer Cezanne HR Software in de lijst met toepassingen.In the applications list, select Cezanne HR Software.

    De Cezanne HR Software-link in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.In the menu on the left, select Users and groups.

    De koppeling Gebruikers en groepen

  4. Klik op de knop Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen Britta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.In the Add Assignment dialog click the Assign button.

Cezanne HR Software-testgebruiker makenCreate Cezanne HR Software test user

Om het mogelijk te maken dat Azure Active Directory-gebruikers zich aanmelden bij Cezanne HR Software, moeten ze worden ingericht in Cezanne HR-Software.In order to enable Azure AD users to log into Cezanne HR Software, they must be provisioned into Cezanne HR Software. In het geval van Cezanne HR Software is inrichten een handmatige taak.In the case of Cezanne HR Software, provisioning is a manual task.

Als u een gebruikersaccount wilt inrichten, voert u de volgende stappen uit:To provision a user account, perform the following steps:

  1. Meld u bij uw Cezanne HR Software-bedrijfssite aan als beheerder.Log into your Cezanne HR Software company site as an administrator.

  2. Klik in het linkernavigatiedeelvenster op Systeeminstellingen.On the left navigation pane, click System Setup. Ga naar Gebruikers beheren.Go to Manage Users. Navigeer vervolgens naar Nieuwe gebruiker toevoegen.Then navigate to Add New User.

    Schermopname met de Cezanne HR Software-tenant met Gebruikers beheren en Nieuwe gebruiker toevoegen geselecteerd.Screenshot shows the Cezanne H R Software tenant with Manage Users and Add New User selected.

  3. In de sectie PERSOONLIJKE DETAILS volgt u onderstaande stappen:On PERSON DETAILS section, perform below steps:

    Schermopname met de sectie PERSOONLIJKE DETAILS waarin u de waarden kunt invoeren die in deze stap worden beschreven.Screenshot shows the PERSON DETAILS section where you can enter the values described in this step.

    a.a. Stel Interne gebruiker in op UIT.Set Internal User as OFF.

    b.b. Typ in het tekstvak Voornaam de voornaam van de gebruiker, zoals Britta.In the First Name textbox, type the First Name of user like Britta.

    c.c. Typ in het tekstvak Achternaam de achternaam van de gebruiker, zoals Simon.In the Last Name textbox, type the last Name of user like Simon.

    d.d. Typ in het tekstvak Email het e-mailadres van de gebruiker, bijvoorbeeld Brittasimon@contoso.com.In the E-mail textbox, type the email address of user like Brittasimon@contoso.com.

  4. Voer in het gedeelte Accountinformatie onderstaande stappen uit:On Account Information section, perform below steps:

    Schermopname met Accountinformatie waarin u de waarden kunt invoeren die in deze stap worden beschreven.Screenshot shows ACCOUNT INFORMATION where you can enter the values described in this step.

    a.a. In het tekstvak Gebruikersnaam typt u het e-mailadres van de gebruiker, bijvoorbeeld Brittasimon@contoso.com.In the Username textbox, type the email of user like Brittasimon@contoso.com.

    b.b. In het tekstvak Wachtwoord typt u het wachtwoord van de gebruiker.In the Password textbox, type the password of user.

    c.c. Selecteer HR-professional als Beveiligingsrol.Select HR Professional as Security Role.

    d.d. Klik op OK.Click OK.

  5. Navigeer naar het tabblad Eenmalige aanmelding en selecteer Nieuwe toevoegen in het vlak SAML 2.0-id's.Navigate to Single Sign-On tab and select Add New in the SAML 2.0 Identifiers area.

    Schermopname met het tabblad Eenmalige aanmelding waar u Nieuwe toevoegen kunt selecteren.Screenshot shows the Single Sign-On tab where you can select Add New.

  6. Kies uw id-provider voor de Id-provider en voer in het tekstvak van Gebruikers-id het e-mailadres van het Britta Simon-account in.Choose your Identity Provider for the Identity Provider and in the text box of User Identifier, enter the email address of Britta Simon account.

    Schermopname met SAML 2.0-id's waar u uw Id-provider en Gebruikers-id kunt selecteren.Screenshot shows the SAML 2.0 Identifiers where you can select your Identity Provider and User Identifier.

  7. Klik op de knop Save.Click Save button.

    Schermopname met de knop Opslaan voor Gebruikersinstellingen.Screenshot shows the Save button for User Settings.

Eenmalige aanmelding testenTest single sign-on

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wanneer u in het toegangsvenster op de tegel Cezanne HR Software klikt, wordt u als het goed is automatisch aangemeld bij de instantie van Cezanne HR Software waarvoor u eenmalige aanmelding hebt ingesteld.When you click the Cezanne HR Software tile in the Access Panel, you should be automatically signed in to the Cezanne HR Software for which you set up SSO. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.For more information about the Access Panel, see Introduction to the Access Panel.

Aanvullende resourcesAdditional Resources