SSO Entra ID

Inleiding en reikwijdte

Dit artikel is een handleiding voor het opzetten van de SSO-integratie. Emply is gebouwd zodat u als klant de integratie kunt opzetten met behulp van de SAML-methode.

Vereisten voor installatie

Toestemming en toegang om uw instellingen in Microsoft Entra ID te wijzigen.

Voorbereiding op de installatie

Zorg ervoor dat uw IT-consultant de gebruikersrol 'IT' heeft in Emply en de rechten heeft om integraties te beheren.

Maak een 'IT'-rol aan in Emply onder Instellingen > Account > Rollen > selecteer 'Nieuwe rol' > voer een titel in en selecteer ' IT ' onder ' Instellingen importeren '.

HET.png

Uw HR-afdeling of Emply Customer Relations kan de rol aanmaken en de IT-consultant toegang geven tot Emply.

OPMERKING: 'Geneste groepen' worden niet ondersteund. 

Single Sign-On instellen

Meld u aan bij Microsoft Entra ID als beheerder https://portal.azure.com .

Ga naar Bedrijfsapplicaties:

sso1.png

Klik op ' Een applicatie toevoegen '.

sso2.png

Kies SAML 1.1 Token-compatibele LOB-app:

sso3.png

SAML-gebaseerde aanmelding configureren

  1. Identifier, Reply URL en Sign-On URL zijn ingesteld op uw domein
  2. Attributen en claims zijn als volgt ingesteld

sso4.png

3. Kopieer 'App Federation Metadata Url':

sso5.png

Meld u vervolgens aan bij uw Emply-oplossing met een beheerders-/IT-rol. Mogelijk moet u deze URL gebruiken om in te loggen: customer.emply.com/login.

Skærmbillede 23-07-2024 kl. 11.26.53.png

Ga naar Instellingen  > Integraties  > zoek ' Single Sign-On met SAML ' en klik op Activeren.

mceclip0.png

Plak de gekopieerde 'App Federation Metadata URL' onder 'SAML 2.0 federation metadata URL', zoals weergegeven in de onderstaande schermafbeelding:

mceclip1.png

Selecteer het laagste toegangsniveau voor de 'Standaardgebruikersrol'. Dit is vaak 'Recruitment Team', dat als laatste in de lijst staat.

Voor 'Requires Single Sing-On' kunt u 'Not Required' of 'Required' selecteren. Als u 'Required' selecteert, is het niet mogelijk voor externe consultants om in te loggen.

Klik ten slotte op Activeren onderaan het venster.

Test van Microsoft Entra ID

sso6.png

Problemen oplossen

Nadat u deze handleiding hebt gevolgd en gebruikers problemen ondervinden bij het inloggen, kunt u 'Show claims from SAML server' inschakelen in de Single Sign-on-app in Emply. U kunt de login dan opnieuw testen en meer informatie krijgen over uitdagingen bij het inloggen met SSO.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Artikelen in deze sectie

Zie meer