Inleiding en reikwijdte
Dit artikel is een handleiding voor het opzetten van de SSO-integratie. Emply is gebouwd zodat u als klant de integratie kunt opzetten met behulp van de SAML-methode.
Vereisten voor installatie
Toestemming en toegang om uw instellingen in Microsoft Entra ID te wijzigen.
Voorbereiding op de installatie
Zorg ervoor dat uw IT-consultant de gebruikersrol 'IT' heeft in Emply en de rechten heeft om integraties te beheren.
Maak een 'IT'-rol aan in Emply onder Instellingen > Account > Rollen > selecteer 'Nieuwe rol' > voer een titel in en selecteer ' IT ' onder ' Instellingen importeren '.
Uw HR-afdeling of Emply Customer Relations kan de rol aanmaken en de IT-consultant toegang geven tot Emply.
OPMERKING: 'Geneste groepen' worden niet ondersteund.
Single Sign-On instellen
Meld u aan bij Microsoft Entra ID als beheerder https://portal.azure.com .
Ga naar Bedrijfsapplicaties:
Klik op ' Een applicatie toevoegen '.
Kies SAML 1.1 Token-compatibele LOB-app:
SAML-gebaseerde aanmelding configureren
- Identifier, Reply URL en Sign-On URL zijn ingesteld op uw domein
- Attributen en claims zijn als volgt ingesteld
3. Kopieer 'App Federation Metadata Url':
Meld u vervolgens aan bij uw Emply-oplossing met een beheerders-/IT-rol. Mogelijk moet u deze URL gebruiken om in te loggen: customer.emply.com/login.
Ga naar Instellingen > Integraties > zoek ' Single Sign-On met SAML ' en klik op Activeren.
Plak de gekopieerde 'App Federation Metadata URL' onder 'SAML 2.0 federation metadata URL', zoals weergegeven in de onderstaande schermafbeelding:
Selecteer het laagste toegangsniveau voor de 'Standaardgebruikersrol'. Dit is vaak 'Recruitment Team', dat als laatste in de lijst staat.
Voor 'Requires Single Sing-On' kunt u 'Not Required' of 'Required' selecteren. Als u 'Required' selecteert, is het niet mogelijk voor externe consultants om in te loggen.
Klik ten slotte op Activeren onderaan het venster.
Test van Microsoft Entra ID
Problemen oplossen
Nadat u deze handleiding hebt gevolgd en gebruikers problemen ondervinden bij het inloggen, kunt u 'Show claims from SAML server' inschakelen in de Single Sign-on-app in Emply. U kunt de login dan opnieuw testen en meer informatie krijgen over uitdagingen bij het inloggen met SSO.