Konfigurace globálního personálního oddělení meta4 pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Meta4 Global HR s Microsoft Entra ID. Když integrujete Meta4 Global HR s Microsoft Entra ID, můžete:

• Spravujte v Microsoft Entra ID, kdo má přístup k Meta4 Global HR.
• Povolte uživatelům, aby se automaticky přihlašovali do Meta4 Global Lidské Zdroje pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné Meta4 Global HR umožňující jednotné přihlášení.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Meta4 Global HR podporuje SP a IDP iniciované jednotné přihlašování.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidat Meta4 Global HR z galerie

Pokud chcete nakonfigurovat integraci Meta4 Global HR do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Meta4 Global HR z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole Meta4 Global HR.
4. Na panelu výsledků vyberte Meta4 Global HR a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurujte a otestujte Microsoft Entra SSO pro Meta4 Global HR

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Meta4 Global HR pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Meta4 Global HR.

Pokud chcete nakonfigurovat a otestovat Jednotné přihlašování Microsoft Entra s Meta4 Global HR, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nakonfigurujte Meta4 Global HR SSO – nakonfigurujte nastavení jednotného přihlašování na straně aplikace
   1. Vytvořit uživatele testu Meta4 Global HR – vytvořit protějšek B.Simona v Meta4 Global HR, který je propojený s reprezentací uživatele v Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte na Entra ID>Enterprise apps>Meta4 Global HR>Jednotné přihlášení.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, v části Základní konfigurace SAML proveďte následující krok:

   Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.meta4globalhr.com/saml.sso/SAML2/POST

6. Pokud chcete nakonfigurovat aplikaci v režimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

   Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.meta4globalhr.com

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí aktuální adresy URL odpovědi a Sign-On URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory globálního personálního oddělení meta4 . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

7. Na stránce Nastavit jednotné Sign-On s SAML v části Podpisový certifikát SAML vyberte Stáhnout a stáhněte XML federačních metadat z daných možností podle vašeho požadavku a uložte ho do počítače.

   

8. V části Nastavit globální personální oddělení meta4 zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Nakonfigurujte jednotné přihlašování Meta4 Global HR

Pokud chcete nakonfigurovat jednotné přihlašování na Meta4 Global HR straně, musíte odeslat stažený XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace týmu podpory Meta4 Global HR. Toto nastavení slouží k tomu, aby bylo správně zřízeno připojení jednotného přihlašování SAML na obou stranách.

Vytvoření uživatele globálního testu lidských zdrojů meta4

V této části vytvoříte uživatele s názvem Britta Simon v Meta4 Global HR. Spolupracujte s týmem podpory globálního personálního oddělení Meta4 Global HR k tomu, aby přidat uživatele do platformy Meta4 Global HR. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

• Vyberte Otestovat tuto aplikaci, tato možnost vás přesměruje na adresu URL pro přihlášení k Meta4 Global HR, kde můžete zahájit proces přihlášení.

• Přejděte přímo na adresu URL Meta4 Global HR a přihlaste se odtud.

Iniciovaný protokol IDP:

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášeni do systému Meta4 Global HR, pro které jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v My Apps vyberete dlaždici Meta4 Global HR, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializaci toku přihlášení, a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k Meta4 Global HR, pro který jste nastavili jednotné přihlašování (SSO). Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Po konfiguraci Meta4 Global HR můžete prosadit řízení relací, které chrání před ztrátou a neoprávněným přístupem k citlivým datům vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.