Självstudie: Azure Active Directory integrering med Cezanne HR-programvaraTutorial: Azure Active Directory integration with Cezanne HR Software

I den här självstudien lär du dig att integrera Cezanne HR Software med Azure Active Directory (AD Azure).In this tutorial, you learn how to integrate Cezanne HR Software with Azure Active Directory (Azure AD). Integreringen av Cezanne HR Software med Azure AD medför följande fördelar:Integrating Cezanne HR Software with Azure AD provides you with the following benefits:

  • Du kan i Azure AD styra vem som har åtkomst till Cezanne HR Software.You can control in Azure AD who has access to Cezanne HR Software.
  • Du kan göra så att dina användare loggas in automatiskt på Cezanne HR Software (enkel inloggning) med sina Azure AD-konton.You can enable your users to be automatically signed-in to Cezanne HR Software (Single Sign-On) with their Azure AD accounts.
  • Du kan hantera dina konton på en central plats – Azure-portalen.You can manage your accounts in one central location - the Azure portal.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

FörutsättningarPrerequisites

För att konfigurera Azure AD-integrering med Cezanne HR Software behöver du följande:To configure Azure AD integration with Cezanne HR Software, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon Azure AD-miljö kan du hämta en månads utvärderingsversion härIf you don't have an Azure AD environment, you can get one-month trial here
  • Cezanne HR Software-prenumeration med enkel inloggning aktiveratCezanne HR Software single sign-on enabled subscription

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Cezanne HR Software har stöd för SP-initierad enkel inloggningCezanne HR Software supports SP initiated SSO

För att konfigurera integreringen av Cezanne HR Software i Azure AD måste du lägga till Cezanne HR Software från galleriet till din lista över hanterade SaaS-appar.To configure the integration of Cezanne HR Software into Azure AD, you need to add Cezanne HR Software from the gallery to your list of managed SaaS apps.

Utför följande steg för att lägga till Cezanne HR Software från galleriet:To add Cezanne HR Software from the gallery, perform the following steps:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.Navigate to Enterprise Applications and then select the All Applications option.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.To add new application, click New application button on the top of dialog.

    Knappen Nytt program

  4. I sökrutan skriver du Cezanne HR Software, väljer Cezanne HR Software i resultatpanelen och klickar på knappen Lägg till för att lägga till programmet.In the search box, type Cezanne HR Software, select Cezanne HR Software from result panel then click Add button to add the application.

    Cezanne HR Software i resultatlistan

Konfigurera och testa enkel inloggning med Azure ADConfigure and test Azure AD single sign-on

I det här avsnittet konfigurerar och testar du enkel inloggning i Azure AD med Cezanne HR Software baserat på en testanvändare med namnet Britta Simon.In this section, you configure and test Azure AD single sign-on with Cezanne HR Software based on a test user called Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Azure AD-användare och den relaterade användaren i Cezanne HR Software upprättas.For single sign-on to work, a link relationship between an Azure AD user and the related user in Cezanne HR Software needs to be established.

För att konfigurera och testa enkel inloggning för Azure AD med Cezanne HR Software behöver du slutföra följande byggstenar:To configure and test Azure AD single sign-on with Cezanne HR Software, you need to complete the following building blocks:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurera enkel inloggning för Cezanne HR Software – för att konfigurera inställningarna för enkel inloggning på programsidan.Configure Cezanne HR Software Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Skapa Cezanne HR Software-testanvändare – för att ha en motsvarighet för Britta Simon i Cezanne HR Software som är länkad till Azure AD-representationen av användaren.Create Cezanne HR Software test user - to have a counterpart of Britta Simon in Cezanne HR Software that is linked to the Azure AD representation of user.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.Test single sign-on - to verify whether the configuration works.

Konfigurera enkel inloggning med Azure ADConfigure Azure AD single sign-on

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.In this section, you enable Azure AD single sign-on in the Azure portal.

Utför följande steg för att konfigurera enkel inloggning med Azure AD för Cezanne HR Software:To configure Azure AD single sign-on with Cezanne HR Software, perform the following steps:

  1. I Azure-portalen går du till programintegreringssidan för Cezanne HR Software och väljer Enkel inloggning.In the Azure portal, on the Cezanne HR Software application integration page, select Single sign-on.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:On the Basic SAML Configuration section, perform the following steps:

    Cezanne HR Software-domän och information om URL:er för enkel inloggning

    a.a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>In the Sign on URL text box, type a URL using the following pattern: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b.b. I textrutan Identifierare (entitets-ID) anger du URL:en: https://w3.cezanneondemand.com/CezanneOnDemand/In the Identifier (Entity ID) text box, type the URL: https://w3.cezanneondemand.com/CezanneOnDemand/

    c.c. I textrutan Svars-URL skriver du en URL med följande mönster: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlpIn the Reply URL textbox, type a URL using the following pattern: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Anteckning

    Dessa värden är inte verkliga.These values are not real. Uppdatera dessa värden med en faktisk inloggnings-URL och svars-URL.Update these values with the actual Sign-On URL and Reply URL. Kontakta kundsupporten för Cezanne HR Software och be om dessa värden.Contact Cezanne HR Software Client support team to get these values.

  5. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Cezanne HR Software kopierar du lämpliga URL:er efter behov.On the Set up Cezanne HR Software section, copy the appropriate URL(s) as per your requirement.

    Kopiera konfigurations-URL:er

    a.a. Inloggnings-URLLogin URL

    b.b. Azure AD-identifierareAzure Ad Identifier

    c.c. Utloggnings-URLLogout URL

Konfigurera enkel inloggning för Cezanne HR SoftwareConfigure Cezanne HR Software Single Sign-On

  1. Logga in på din Cezanne HR Software-klientorganisation som administratör i ett annat webbläsarfönster.In a different web browser window, sign-on to your Cezanne HR Software tenant as an administrator.

  2. I det vänstra navigeringsfönstret klickar du på System Setup (Systemkonfiguration).On the left navigation pane, click System Setup. Gå till Säkerhetsinställningar.Go to Security Settings. Gå sedan till Single Sign-On Configuration (Konfiguration av enkel inloggning).Then navigate to Single Sign-On Configuration.

    Skärm bild som visar Cezanne H R-programklienten med säkerhets inställningar och konfiguration för enskild Sign-On vald.

  3. I panelen Allow users to log in using the following Single Sign-On (SSO) Service (Tillåt användare att logga in med följande tjänst för enkel inloggning (SSO)) markerar du rutan SAML 2.0 och väljer alternativet Avancerad konfiguration.In the Allow users to log in using the following Single Sign-On (SSO) Service panel, check the SAML 2.0 box and select the Advanced Configuration option.

    Skärm bild som visar fönstret Tillåt användare med SAML 2,0 och Avancerad konfiguration vald.

  4. Klicka på knappen Lägg till ny.Click Add New button.

    Skärm bild som visar knappen Lägg till ny.

  5. Utför följande steg i avsnittet SAML 2.0 IDENTITY PROVIDERS (SAML 2.0-identitetsprovidrar).Perform the following steps on SAML 2.0 IDENTITY PROVIDERS section.

    Skärm bild som visar ett fönster där du kan ange de värden som beskrivs i det här steget.

    a.a. Ange namnet på din identitetsprovider som visningsnamnet.Enter the name of your Identity Provider as the Display Name.

    b.b. I textrutan Entity Identifier (Entitetsidentifierare) klistrar du in det värde för Azure AD-identifierare som du har kopierat från Azure-portalen.In the Entity Identifier textbox, paste the value of Azure Ad Identifier which you have copied from the Azure portal.

    c.c. Ändra SAML-bindningen till ”POST”.Change the SAML Binding to 'POST'.

    d.d. I textrutan Security Token Service Endpoint (Tjänstslutpunkt för säkerhetstoken) klistrar du in det värde för inloggnings-URL som du har kopierat från Azure-portalen.In the Security Token Service Endpoint textbox, paste the value of Login URL which you have copied from the Azure portal.

    e.e. I User ID Attribute Name (Attributnamn för användar-ID) textrutan anger du http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.In the User ID Attribute Name textbox, enter http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    f.f. Klicka på ikonen Ladda upp för att ladda upp det nedladdade certifikatet från Azure-portalen.Click Upload icon to upload the downloaded certificate from Azure portal.

    ex.g. Klicka på knappen OK .Click the Ok button.

  6. Klicka på knappen Spara.Click Save button.

    Skärm bild som visar knappen Spara för konfiguration av enkel inloggning.

Skapa en Azure AD-testanvändareCreate an Azure AD test user

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.In the User properties, perform the following steps.

    Dialogrutan Användare

    a.a. I fältet Namn anger du BrittaSimon.In the Name field enter BrittaSimon.

    b.b. I fältet användar namn skriver du brittasimon @ yourcompanydomain. extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Till exempel BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet gör du det möjligt för Britta Simon att använda enkel inloggning med Azure genom att ge åtkomst till Cezanne HR Software.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Cezanne HR Software.

  1. I Azure-portalen väljer du Företagsprogram, Alla program och sedan Cezanne HR Software.In the Azure portal, select Enterprise Applications, select All applications, then select Cezanne HR Software.

    Bladet Företagsprogram

  2. I programlistan väljer du Cezanne HR Software.In the applications list, select Cezanne HR Software.

    Länken för Cezanne HR Software i programlistan

  3. På menyn till vänster väljer du Användare och grupper.In the menu on the left, select Users and groups.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML-kontrollen väljer du lämplig roll för användaren i listan i dialog rutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.In the Add Assignment dialog click the Assign button.

Skapa Cezanne HR Software-testanvändareCreate Cezanne HR Software test user

För att Azure AD-användare ska kunna logga in i Cezanne HR Software måste de etableras till Cezanne HR Software.In order to enable Azure AD users to log into Cezanne HR Software, they must be provisioned into Cezanne HR Software. När det gäller Cezanne HR Software är etablering en manuell uppgift.In the case of Cezanne HR Software, provisioning is a manual task.

Gör följande för att etablera ett användarkonto:To provision a user account, perform the following steps:

  1. Logga in på din Cezanne HR Software-företagswebbplats som administratör.Log into your Cezanne HR Software company site as an administrator.

  2. I det vänstra navigeringsfönstret klickar du på System Setup (Systemkonfiguration).On the left navigation pane, click System Setup. Gå till Hantera användare.Go to Manage Users. Gå sedan till Lägg till ny användare.Then navigate to Add New User.

    Skärm bild som visar Cezanne H R-programklienten med hantera användare och Lägg till ny användare vald.Screenshot shows the Cezanne H R Software tenant with Manage Users and Add New User selected.

  3. I avsnittet PERSON DETAILS (Personuppgifter) utför du stegen nedan:On PERSON DETAILS section, perform below steps:

    Skärm bild som visar avsnittet PERSON uppgifter där du kan ange de värden som beskrivs i det här steget.Screenshot shows the PERSON DETAILS section where you can enter the values described in this step.

    a.a. Ange Intern användare till AV.Set Internal User as OFF.

    b.b. Skriv det första namnet på användaren som Britta i text rutan för förnamn .In the First Name textbox, type the First Name of user like Britta.

    c.c. I text rutan efter namn skriver du det senaste namnet på användaren som Simon.In the Last Name textbox, type the last Name of user like Simon.

    d.d. I text rutan e-post anger du e-postadressen till användaren Brittasimon@contoso.com .In the E-mail textbox, type the email address of user like Brittasimon@contoso.com.

  4. I avsnittet Kontoinformation utför du följande steg:On Account Information section, perform below steps:

    Skärm bild som visar konto INFORMATION där du kan ange de värden som beskrivs i det här steget.Screenshot shows ACCOUNT INFORMATION where you can enter the values described in this step.

    a.a. Skriv e-postadressen för användaren i textrutan Användarnamn som Brittasimon@contoso.com.In the Username textbox, type the email of user like Brittasimon@contoso.com.

    b.b. I textrutan Password (Lösenord) skriver du lösenordet för användaren.In the Password textbox, type the password of user.

    c.c. Välj HR Professional som Säkerhetsroll.Select HR Professional as Security Role.

    d.d. Klicka på OK.Click OK.

  5. Gå till fliken Enkel inloggning och markera Lägg till ny i området SAML 2.0 Identifiers (SAML 2.0-identifierare).Navigate to Single Sign-On tab and select Add New in the SAML 2.0 Identifiers area.

    Skärm bild som visar fliken enkel Sign-On där du kan välja Lägg till ny.Screenshot shows the Single Sign-On tab where you can select Add New.

  6. Välj din identitetsprovider för Identitetsprovider. I textrutan för Användaridentifierare anger du e-postadressen för kontot Britta Simon.Choose your Identity Provider for the Identity Provider and in the text box of User Identifier, enter the email address of Britta Simon account.

    Skärm bild visar SAML 2,0-identifierarna där du kan välja identitets leverantör och användar-ID.Screenshot shows the SAML 2.0 Identifiers where you can select your Identity Provider and User Identifier.

  7. Klicka på knappen Spara.Click Save button.

    Skärm bild som visar knappen Spara för användar inställningar.Screenshot shows the Save button for User Settings.

Testa enkel inloggningTest single sign-on

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på Cezanne HR Software-panelen i åtkomstpanelen bör du automatiskt loggas in på Cezanne HR Software som du har konfigurerat enkel inloggning för.When you click the Cezanne HR Software tile in the Access Panel, you should be automatically signed in to the Cezanne HR Software for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional Resources