Zelfstudie: Microsoft Entra-integratie met Cezanne HR Software

  • Artikel

In deze zelfstudie leert u hoe u Cezanne HR Software integreert met Microsoft Entra ID. Wanneer u Cezanne HR Software integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Cezanne HR Software.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Cezanne HR Software.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Abonnement op Cezanne HR Software met eenmalige aanmelding (SSO) ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Cezanne HR Software ondersteunt door SP geïnitieerde eenmalige aanmelding.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Cezanne HR Software in Microsoft Entra ID wilt configureren, moet u Cezanne HR Software vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieCezanne HR Software in het zoekvak.
  4. Selecteer Cezanne HR Software in het resultatenvenster en voeg dan de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Cezanne HR Software configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met Cezanne HR Software met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Cezanne HR Software.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Cezanne HR Software te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding voor Cezanne HR Software configureren als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Cezanne HR Software maken : als u een tegenhanger van B.Simon in Cezanne HR Software wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar Identity>Applications Enterprise-toepassingen>>Cezanne HR Software-eenmalige> aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b. Typ in het tekstvak Id (Entiteits-id) de volgende URL: https://w3.cezanneondemand.com/CezanneOnDemand/

    c. In het tekstvak Antwoord-URL typt u een URL met behulp van het volgende patroon: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en antwoord-URL. Neem contact op met het ondersteuningsteam van Cezanne HR Software om deze waarden te verkrijgen.

  6. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    The Certificate download link

  7. In de sectie Cezanne HR Software instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Cezanne HR Software.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>Cezanne HR Software.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
    2. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Cezanne HR Software configureren

  1. Meld u in een ander browservenster als beheerder aan bij de Cezanne HR Software-tenant.

  2. Klik op Beheer in het zijmenu. Navigeer dan naar Beveiligingsinstellingen en klik op Eenmalige aanmelding.

    Screenshot shows the Cezanne H R Software tenant with Security Settings and Single Sign-On Configuration selected.

  3. Vink in het scherm Toestaan dat gebruikers zich aanmelden met behulp van de volgende service voor eenmalige aanmelding het vak SAML 2.0 aan en selecteer de optie Geavanceerde configuratie.

    Screenshot shows the Allow users pane with SAML 2.0 and Advanced Configuration selected.

  4. Klik op de knop Nieuwe toevoegen.

    Screenshot shows the Add New button.

  5. Voer de volgende velden in de sectie SAML 2.0 IDENTITY PROVIDERS in en klik dan op OK.

    Screenshot shows a pane where you can enter the values described in this step.

    a. Weergavenaam - Voer de naam van uw id-provider in als Weergavenaam.

    b. Entiteits-id : plak in het tekstvak Entiteits-id de waarde van de Microsoft Entra-id die u eerder hebt gekopieerd.

    c. SAML-binding: Wijzig de SAML-binding naar 'POST'.

    d. Service-eindpunt voor beveiligingstoken: plak in het tekstvak Service-eindpunt voor beveiligingstoken de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

    e. Kenmerknaam van de gebruikers-id : voer 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress' in het tekstvak Kenmerknaam van de gebruiker-id in.

    f. Certificaat van openbare sleutel: klik op Uploaden om het gedownloade certificaat vanuit de Azure-portal te uploaden.

  6. Klik op OK.

  7. Klik op de knop Save.

    Screenshot shows the Save button for Single Sign-on Configuration.

Cezanne HR Software-testgebruiker maken

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Cezanne HR Software, moeten ze worden ingericht in Cezanne HR Software. In het geval van Cezanne HR Software is inrichten een handmatige taak.

Als u een gebruikersaccount wilt inrichten, voert u de volgende stappen uit:

  1. Meld u bij uw Cezanne HR Software-bedrijfssite aan als beheerder.

  2. Klik op Beheer in het zijmenu. Navigeer vervolgens naar Gebruikers en klik dan op Nieuwe gebruiker toevoegen

    Screenshot shows the Cezanne H R Software tenant with Manage Users and Add New User selected.

  3. In de sectie PERSOONLIJKE DETAILS volgt u onderstaande stappen:

    Screenshot shows the PERSON DETAILS section where you can enter the values described in this step.

    a. Stel Interne gebruiker in op UIT.

    b. Voornaam invoeren

    c. Achternaam invoeren

    d. E-mailadres invoeren.

  4. Voer in het gedeelte Accountinformatie onderstaande stappen uit:

    Screenshot shows ACCOUNT INFORMATION where you can enter the values described in this step.

    a. In het tekstvak Gebruikersnaam typt u het e-mailadres van de gebruiker, bijvoorbeeld Brittasimon@contoso.com.

    b. In het tekstvak Wachtwoord typt u het wachtwoord van de gebruiker.

    c. Selecteer HR-professional als Beveiligingsrol.

    d. Klik op OK. Screenshot shows OK button.

  5. Navigeer naar het tabblad Eenmalige aanmelding en selecteer Nieuwe toevoegen in het vlak SAML 2.0-id's.

    Screenshot shows the Single Sign-On tab where you can select Add New.

  6. Kies uw id-provider voor de Id-provider en voer in het tekstvak van Gebruikers-id het gebruikerse-mailadres in.

    Screenshot shows the SAML 2.0 Identifiers where you can select your Identity Provider and User Identifier.

  7. Klik op de knop Save.

    Screenshot shows the Save button for User Settings.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Cezanne HR Software, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Cezanne HR Software en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Cezanne HR Software klikt, dan wordt u omgeleid naar de aanmeldings-URL van Cezanne HR Software. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Cezanne HR Software hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.