Konfigurieren von ICIMS für Einmalanmeldung mit der Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie ICIMS in Microsoft Entra ID integrieren. Die Integration von ICIMS in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf ICIMS hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei ICIMS anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Für die ersten Schritte benötigen Sie Folgendes:

  • Ein Microsoft Entra-Abonnement. Falls Sie nicht über ein Abonnement verfügen, können Sie ein kostenloses Konto verwenden.
  • Ein iCIMS ATS-Abonnement.
  • Zugriff zum Übermitteln von Supporttickets bei community.icims.com

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • ICIMS unterstützt SP-initiiertes einmaliges Anmelden.

Um die Integration von ICIMS in Microsoft Entra ID zu konfigurieren, müssen Sie den Enterprise App-Configuration-Assistenten verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten. Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra (SSO) mit ICIMS mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in ICIMS eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit ICIMS die folgenden Schritte aus:

  1. Konfigurieren der Microsoft Entra-Anwendungsregistrierung – damit Ihre Benutzer diese Funktion verwenden können.
    1. Hinzufügen von Anmeldeinformationen zu Ihrer Entra-Anwendung – um ein Client-Secret für die SSO-Integration einzurichten.
    2. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    3. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für ICIMS – um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
    1. Festlegen, wie Sie Ihre Benutzer zwischen Entra und iCIMS zuordnen möchten – um zu konfigurieren, wie Benutzerkonten zwischen iCIMS und Entra zugeordnet werden.
    2. Übermitteln eines Supporttickets für Ihre SSO-Integration – damit die iCIMS-Mitarbeiter die für die Konfiguration Ihrer SSO-Integration erforderlichen Details erhalten.
    3. Erstellen Sie ICIMS-Testbenutzer – um ein Gegenstück von B.Simon in ICIMS zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen des einmaligen Anmeldens – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren der Microsoft Entra-Anwendungsregistrierung

Befolgen Sie diese Schritte, um eine Microsoft Entra-Anwendungsregistrierung für Ihre iCIMS-Anwendung zu erstellen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol für die Einstellungen im oberen Menü, um zu dem Mandanten zu wechseln, den Sie in der Anwendung registrieren möchten, über das Menü „Verzeichnisse + Abonnements“.

  3. Navigieren Sie zu Entra ID>App-Registrierungen und wählen Sie Neue Registrierung aus.

  4. Geben Sie einen Anzeigenamen für Ihre Anwendung ein. Benutzer Ihrer Anwendung können den Anzeigenamen sehen, wenn sie die App verwenden, z. B. während der Anmeldung. Sie können den Anzeigenamen jederzeit ändern, und mehrere App-Registrierungen können denselben Namen haben.

  5. Legen Sie fest, wer die Anwendung verwenden darf; dies wird manchmal auch als Anmeldegruppe unter Nur Konten in diesem Organisationsverzeichnis bezeichnet.

  6. Geben Sie einen Umleitungs-URI basierend auf Ihrem ICIMS-Rechenzentrum an:

    a) USA: https://login.icims.com/login/callback

    b. EU: https://login.icims.ca/login/callback

    c. CA: https://login.icims.eu/login/callback

Hinweis

Wenn Sie nicht sicher sind, welche Umleitungs-URI verwendet werden soll, navigieren Sie zu Ihrer iCIMS ATS-Domäne, ohne angemeldet zu werden. Die Domäne hat das Format <customernickname>.icims.com, zum Beispiel notacustomer.icims.com. Sie werden zu einer Anmeldeseite umgeleitet, deren Domäne mit einer der optionen Rechenzentrumsdomänen übereinstimmt, die in Schritt 6 aufgeführt sind.

  1. Notieren Sie sich den Wert der Anwendungs-/Client-ID.

Hinzufügen von Anmeldeinformationen zu Ihrer Entra-Anwendung

In diesem Abschnitt fügen Sie einen geheimen Clientschlüssel für Ihre Anwendung hinzu.

  1. Wählen Sie im Microsoft Entra Admin Center unter App-Registrierungen Ihre Anwendung aus.

  2. Wählen Sie Zertifikate & Secrets>Client-Secret>Neues Client-Secret aus.

  3. Fügen Sie eine Beschreibung für Ihren geheimen Clientschlüssel hinzu.

  4. Wählen Sie für das Geheimnis eine Ablauffrist aus, oder geben Sie eine benutzerdefinierte Lebensdauer an.

    Hinweis

    Die Lebensdauer eines geheimen Clientschlüssels ist auf maximal zwei Jahre (24 Monate) begrenzt. Das bedeutet, dass keine benutzerdefinierte Lebensdauer angegeben werden kann, die über die 24 Monate hinausgeht. Microsoft empfiehlt, den Wert für die Ablauffrist auf maximal 12 Monate festzulegen.

    Hinweis

    Sie müssen sich mindestens 30 Tage vor Ablauf der Gültigkeit an den technischen Support von iCIMS wenden, um ein neues Secret anzugeben und eine Dienstunterbrechung zu vermeiden.

  5. Notieren Sie das Client-Secret und das Ablaufdatum, um es dem iCIMS-Supportteam zur Verfügung zu stellen.

Hinzufügen von Berechtigungen zu Ihrer Entra-Anwendung

In diesem Abschnitt fügen Sie Ihrer Anwendung eine Berechtigung zum Anmelden von Benutzern und Lesen der Profile der angemeldeten Benutzer hinzu.

  1. Wählen Sie im Microsoft Entra Admin Center unter App-Registrierungen Ihre Anwendung aus.

  2. Wählen Sie auf der Übersichtsseite Ihrer Client-Anwendung API-Berechtigungen>Eine Berechtigung hinzufügen>Microsoft Graph.

  3. Wählen Sie Delegierte Berechtigungen aus.

  4. Wählen Sie unter Berechtigungen auswählen die folgenden Berechtigungen aus:

    a) Delegierte Benutzer > User.Read

    Hinweis

    iCIMS empfiehlt, die Administratoreinwilligung für User.Read zu erteilen, um zu vermeiden, dass Benutzer aufgefordert werden, der Microsoft Entra ID-Anwendung zu vertrauen.

Erstellen einer Microsoft Entra-Testbenutzerin

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie in das Feld Benutzerprinzipalname den Namen username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Wählen Sie Erstellen aus.

Zuweisen von Microsoft Entra-Testbenutzenden

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Zugriff auf ICIMS gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>ICIMS.
  3. Wählen Sie auf der Übersichtsseite der App Benutzende und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Liste "Benutzer" die Option "B.Simon " und dann unten auf dem Bildschirm die Schaltfläche " Auswählen " aus.
    2. Weisen Sie die ausgewählte Rolle „Standardzugriff“ zu.
    3. Wählen Sie im Dialogfeld Zuweisung hinzufügen die Schaltfläche Zuweisen aus.

Konfigurieren des einmaligen Anmeldens für ICIMS

Legen Sie fest, wie Sie Ihre Benutzer zwischen Entra und iCIMS zuordnen wollen

Sie müssen die Einstellungen „Zuordnung von“ und „Zuordnung zu“ festlegen, um die Entra-Benutzerkonten Ihrer Organisation den gewünschten iCIMS ATS-Benutzern zuzuordnen. Die Einstellung „Zuordnung von“ von gibt an, welches Microsoft Entra ID-Attribut mit einem ATS-Benutzerkonto abgeglichen werden soll. Die Einstellung „Zuordnung zu“ gibt das ATS-Benutzerattribut an, mit dem die Zuordnung erfolgen soll.

Einstellungsoptionen für „Zuordnung von“:

  • Thema/NameID: Ein unveränderlicher Bezeichner für den Benutzer, eindeutig in Bezug auf die Microsoft Entra ID-Anwendung, die zur Authentifizierung des Benutzers verwendet wird. Wenn sich ein Benutzer bei zwei verschiedenen Apps mit zwei verschiedenen Client-IDs anmeldet, erhalten diese Apps zwei unterschiedliche Werte für den Antragstelleranspruch.
  • OID: Der unveränderliche Bezeichner für ein Objekt im Microsoft-Identitätssystem, in diesem Fall ein Benutzerkonto. Mit dieser ID wird der Benutzer anwendungsübergreifend eindeutig identifiziert. Zwei verschiedene Anwendungen, die den gleichen Benutzer anmelden, erhalten den gleichen OID-Anspruch. Microsoft Graph gibt diese ID als ID-Eigenschaft für ein bestimmtes Benutzerkonto zurück.
  • E-Mail: Die E-Mail-Adresse des Benutzers. E-Mail-Adressen sind veränderbar und müssen nur bei der ersten Anmeldung übereinstimmen, bei der das Konto mit einem ATS-Benutzer verbunden wird. Diese Option wird für veränderbare E-Mail-Adressen nicht empfohlen.

Hinweis

iCIMS empfiehlt, dass Sie die E-Mail-Adresse des Microsoft Entra ID-Benutzers überprüfen, bevor Sie über Corporate SSO auf iCIMS ATS zugreifen. Dadurch wird verhindert, dass ein Konto mit einer ungültigen E-Mail-Adresse verknüpft wird.

Einstellungsoptionen für „Zuordnung zu“:

  • Anmeldung: Das Anmeldefeld des ATS-Personendatensatzes, auch als „Benutzername“ bezeichnet.
  • E-Mail: Das E-Mail-Feld des ATS-Personendatensatzes.
  • ExternalID: Das externe ID-Feld des ATS-Personendatensatzes.

Übermitteln eines Supporttickets für Ihre SSO-Integration

In diesem Abschnitt übermitteln Sie ein Supportticket, um den technischen Support für iCIMS anzufordern, um Ihre SSO-Integration einzurichten.

  1. Bitten Sie Ihren iCIMS-Benutzeradministrator, zu https://community.icims.com/login wechseln.
  2. Wählen Sie „Support > Erstellen eines Falls“ aus.
  3. Wenn Sie das Ticket übermitteln, geben Sie bitte die folgenden Details an:
    • Geben Sie die Anwendungs-(Client-)ID an.
    • Geben Sie das Client-Secret an.
    • Geben Sie die Microsoft Entra ID-Domäne an.
    • Geben Sie die IdP-Domäne(n) an – in der Regel die Domäne der Unternehmens-E-Mail-Adressen Ihres Unternehmens (z. B. ist corporate-domain.com die Domäne von name@corporate-domain.com.). Ihre Organisation kann mehrere IdP-Domänen nutzen. Die Domäne muss innerhalb der Region eindeutig sein (z. B. ist gmail.com eine ungültige Domäne.)
    • Geben Sie den Anzeigenamen für die Integration an. Dies ist der Name, der für die Mitarbeiter Ihres Unternehmens angezeigt wird.
    • Geben Sie die Logo-URL Ihrer Organisation für die Integration an. Es wird als Quadrat mit 20 x 20 Pixeln angezeigt.
    • Geben Sie an, ob Sie die Überprüfung in zwei Schritten oder die mehrstufige Authentifizierung erzwingen. Antwort: Ja oder Nein.
    • Geben Sie die Benutzereinstellungen Zuordnung von und Zuordnung zu an, die Sie im vorherigen Schritt ausgewählt haben.

Erstellen eines ICIMS-Testbenutzers

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie einen Datensatz in ICIMS für diesen Benutzer erstellen.

  1. Navigieren Sie zu Ihrer ATS-Anwendung unter <customernickname>.icims.com.
  2. Melden Sie sich als Benutzeradministrator an.
  3. Wählen Sie „Erstellen > Personen > Mitarbeiter“ aus.
  4. Angaben zu diesem Mitarbeiter, einschließlich Name und E-Mail.
  5. Sobald Sie den Benutzer auf der Grundlage Ihrer Zuordnung zu-Einstellung erstellt haben, füllen Sie das entsprechende Feld aus, damit es mit den Daten übereinstimmt, die Sie über die Zuordnung zu-Einstellung senden möchten. Wenn Ihre „Zuordnung von“-Einstellung zum Beispiel OID und Ihre „Zuordnung zu“-Einstellung Externe ID ist, dann wechseln Sie zur Registerkarte „Anmelden“, und ändern Sie die externalID so, dass sie die OID von Simon B. ist.

Testen des einmaligen Anmeldens (SSO)

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

Verwandte Inhalte

Nachdem Sie ICIMS konfiguriert haben, können Sie erzwingen, dass bestimmte Benutzergruppen SSO verwenden müssen. Sie können sich für Unterstützung jederzeit an https://community.icims.com wenden.

  • Last updated on