Číst v angličtině

Sdílet prostřednictvím

Integrace jednotného přihlašování (SSO) Microsoft Entra s Cornerstone

  • Článek

V tomto článku se dozvíte, jak nastavit integraci jednotného přihlášení mezi platformou Cornerstone a Microsoft Entra ID. Když integrujete Cornerstone s Microsoft Entra ID, můžete:

  • Zkontrolujte v Microsoft Entra ID, kdo má přístup k jednotnému přihlašování do Cornerstone.
  • Povolte uživatelům automatické přihlášení do Cornerstone pomocí jejich účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Bylo povoleno jednotné přihlašování v Cornerstone.

Poznámka

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Cornerstone podporuje SP iniciované SSO.

  • Cornerstone podporuje automatizované zřizování uživatelů.

  • Pokud integrujete jeden nebo více produktů z tohoto konkrétního seznamu, měli byste použít aplikaci Cornerstone Single Sign-On z galerie.

    Nabízíme řešení pro:

    1. Rekrutování
    2. Učení
    3. Rozvoj
    4. Obsah
    5. Výkon
    6. Kariéra
    7. Lidské zdroje

Chcete-li nakonfigurovat integraci jednotného přihlašování Microsoft Entra s Cornerstone, musíte...

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.
  2. Přejděte na Identity>Applications>Enterprise applications>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole Cornerstone Single Sign-On.
  4. Na panelu výsledků vyberte Cornerstone jednotné přihlášení a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování Microsoft Entra SSO pro Cornerstone

Konfigurujte a testujte jednotné přihlášení Microsoft Entra s Cornerstone pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a odpovídajícím uživatelem v Cornerstone.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra SSO s Cornerstone, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nastavení jednotného přihlašování Cornerstone – pro konfiguraci SSO v Cornerstone.
    1. Vytvořit Cornerstone Single Sign-On testovacího uživatele – mít protějšek B.Simona v Cornerstone, který je propojený s reprezentací uživatele v Microsoft Entra.
  3. Ověření konfigurace jednotného přihlašování - k ověření, zda funguje.
  4. test SSO pro Cornerstone (Mobile) – ověřit, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků pro povolení jednotného přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Cornerstone Single Sign-On stránku integrace aplikací, vyhledejte část Spravovat a vyberte Single Sign-On.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit Jednotné Přihlášení pomocí SAML klikněte na ikonu tužky pro Základní Konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<PORTAL_NAME>.csod.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

    c. Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečné adresy URL odpovědi, identifikátoru a přihlašovací adresy URL. Obraťte se na svůj Cornerstone implementační projektový tým a získejte tyto hodnoty. Můžete také odkázat na předlohy uvedené v části Základní konfigurace SAML.

  6. Na stránce Nastavit jednotné přihlášení pomocí SAML v části Podpisový certifikát SAML vyhledejte Certifikát (Base64) a vyberte Stáhnout, abyste stáhli certifikát a uložili ho do počítače.

    odkaz ke stažení certifikátu

  7. V části Nastavení jednotného přihlašování Cornerstone zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Salesforce.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.
  2. Přejděte k Identitě>Aplikacím>Podnikovým aplikacím. Ze seznamu aplikací vyberte aplikaci.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinya poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit úkol.

Konfigurovat Cornerstone Single Sign-On

Pokud chcete nakonfigurovat SSO v Cornerstone, musíte se obrátit na váš implementační tým Cornerstone. Toto nastavení určuje, aby bylo připojení jednotného přihlašování SAML (SSO) správně nakonfigurováno na obou stranách.

Vytvoření Cornerstone Single Sign-On testovacího uživatele

V této části vytvoříte uživatele s názvem Britta Simon in Cornerstone. Spolupracujte se svým projektovým týmem na implementaci Cornerstone a přidejte uživatele v Cornerstone. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Cornerstone Single Sign-On také podporuje automatické zřizování uživatelů. Další podrobnosti můžete najít zde o tom, jak nakonfigurovat automatické zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci, budete přesměrováni na adresu URL Cornerstone Sign-on, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací URL adresu Cornerstone a spusťte tam proces přihlášení.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici Cornerstone Single Sign-On v části Moje aplikace, přesměruje se na přihlašovací adresu URL Cornerstone. Další informace o aplikaci My Apps viz Úvod do My Apps.

Testování jednotného přihlašování pro Cornerstone (mobilní)

  1. V jiném okně prohlížeče se přihlaste k vašemu webu Cornerstone jako správce a postupujte podle následujících kroků.

    a. Přejděte na Admin -> Nástroje -> ZÁKLADNÍ FUNKCE -> Předvolby jádra -> Předvolby ověřování.

    Snímek obrazovky pro mobilní aplikaci Authentication Preferences Cornerstone.

    b. Vyhledejte název divize tak, že do vyhledávacího pole zadáte název divize.

    c. Klikněte na název divize ve výsledcích.

    d. V rozevíracím seznamu URL serveru SAML/IDP, vyberte příslušný server SAML/IDP, který se má použít pro autentizaci uživatele.

    snímek obrazovky s dalšími přihlašovacími údaji ověřenými na klientském serveru SAML/IDP

    e. Klikněte na Uložit.

  2. Přejděte na Nástroje pro správu >> Základní funkce > Základní předvolby > Mobilní.

    a. Vyberte odpovídající organizační jednotku oddělení .

    b. Vyberte Povolit uživatelům v této organizační jednotce přístup k aplikaci Cornerstone Learn na jejich mobilním zařízení a tabletu a zaškrtněte políčko Povolit mobilní přístup.

    c. Klikněte na Uložit.

  3. Otevřete mobilní aplikaci Cornerstone Learn. Na přihlašovací stránce zadejte název portálu.

    Snímek obrazovky mobilní aplikace Cornerstone

  4. Klepněte na tlačítko Alternativní přihlášení a potom klepněte na tlačítko Jednotné přihlašování.

    snímek obrazovky s alternativním přihlášením mobilní aplikace

  5. . Zadejte své přihlašovací údaje Microsoft Entra pro přístup k aplikaci Cornerstone a klikněte na Další.

    snímek obrazovky pro přihlašovací údaje mobilní aplikace Microsoft Entra

  6. Po úspěšném přihlášení se domovská stránka aplikace zobrazí, jak je znázorněno níže.

    snímek obrazovky domovské stránky mobilní aplikace

Související obsah

Jakmile nakonfigurujete Cornerstone Single Sign-On, můžete vynutit kontrolu relace, která chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.