Tutorial: Konfigurieren von Cornerstone OnDemand für die automatische Benutzerbereitstellung

Artikel
03/25/2024

In diesem Tutorial werden die Schritte erläutert, die Sie in Cornerstone OnDemand und Microsoft Entra ID um Microsoft Entra ID zu konfigurieren ausführen müssen, um Azure AD zum automatischen Bereitstellen und Aufheben der Bereitstellung von Benutzern oder Gruppen in Cornerstone OnDemand zu konfigurieren.

Warnung

Diese Bereitstellungsintegration wird nicht mehr unterstützt. Infolgedessen werden die Bereitstellungsfunktionen der Cornerstone OnDemand-Anwendung im Microsoft Entra-Katalog für Unternehmens-Apps in Kürze entfernt. Die SSO-Funktionalität der Anwendung bleibt erhalten. Microsoft arbeitet zusammen mit Cornerstone an der Entwicklung einer neuen modernisierten Bereitstellungsintegration, aber es gibt noch keine zeitliche Planung, wann dies abgeschlossen sein wird.

Hinweis

In diesem Tutorial wird ein Connector beschrieben, der auf dem Microsoft Entra-Benutzerbereitstellungsdienst basiert. Informationen zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie im Artikel zum Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für Anwendungen mit Microsoft Entra ID.

Voraussetzungen

Das in diesem Tutorial beschriebene Szenario setzt voraus, dass Sie über folgende Elemente verfügen:

Ein Microsoft Entra-Mandant.
Einen Cornerstone OnDemand-Mandanten.
Ein Benutzerkonto in Cornerstone OnDemand mit Administratorrechten.

Hinweis

Die Microsoft Entra-Bereitstellungsintegration basiert auf dem Cornerstone OnDemand-Webdienst. Dieser Dienst ist für Cornerstone OnDemand-Teams verfügbar.

Hinzufügen von Cornerstone OnDemand aus dem Azure Marketplace

Bevor Sie Cornerstone OnDemand für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, fügen Sie Cornerstone OnDemand aus dem Marketplace zur Liste der verwalteten SaaS-Anwendungen hinzu.

Führen Sie zum Hinzufügen von Cornerstone OnDemand aus dem Azure Marketplace die folgenden Schritte aus.

Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
Geben Sie im Abschnitt Aus Katalog hinzufügen **Cornerstone OnDemand ein, und wählen Sie im Ergebnispanel Cornerstone OnDemand aus. Wählen Sie dann Hinzufügen aus, um die Anwendung hinzuzufügen.

Zuweisen von Benutzern zu Cornerstone OnDemand

Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzer*innen werden nur die Benutzer*innen oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen waren.

Entscheiden Sie vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf Cornerstone OnDemand benötigen. Zum Zuweisen dieser Benutzer oder Gruppen zu Cornerstone OnDemand befolgen Sie die Anleitung unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App.

Wichtige Tipps zum Zuweisen von Benutzern zu Cornerstone OnDemand

Wir empfehlen, zuerst nur einen einzelnen Microsoft Entra-Benutzer zu Cornerstone OnDemand zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können Sie dann weitere Benutzer oder Gruppen zuweisen.
Beim Zuweisen eines Benutzers zu Cornerstone OnDemand müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle (sofern verfügbar) auswählen. Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.

Konfigurieren der automatischen Benutzerbereitstellung für Cornerstone OnDemand

Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts. Verwenden Sie diese zum Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in Cornerstone OnDemand anhand von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.

Zum Konfigurieren der automatischen Benutzerbereitstellung für Cornerstone OnDemand in Microsoft Entra ID führen Sie die folgenden Schritte aus.

Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Cornerstone OnDemand.
Wählen Sie in der Anwendungsliste Cornerstone OnDemand aus.
Wählen Sie die Registerkarte Bereitstellung.
Legen Sie Bereitstellungsmodus auf Automatisch fest.
Geben Sie im Abschnitt Administratoranmeldeinformationen den Administratorbenutzernamen, das Administratorkennwort und die Domäne Ihres Cornerstone OnDemand-Kontos ein:
- Geben Sie im Feld Administratorbenutzername den Domänen- oder Benutzernamen des Administratorkontos im Cornerstone OnDemand-Mandanten ein. Beispiel: contoso\admin.
- Geben Sie im Feld Administratorkennwort das Kennwort für den Administratorbenutzernamen ein.
- Geben Sie im Feld Domäne die Webdienst-URL des Cornerstone OnDemand-Mandanten ein. Beispiel: Der Dienst befindet sich unter https://ws-[corpname].csod.com/feed30/clientdataservice.asmx, und für Contoso lautet die Domäne https://ws-contoso.csod.com/feed30/clientdataservice.asmx.
Nachdem Sie die in Schritt 5 gezeigten Felder ausgefüllt haben, wählen Sie Testverbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Cornerstone OnDemand herstellen kann. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr Cornerstone OnDemand-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie Speichern aus.
Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit Cornerstone OnDemand synchronisieren.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Cornerstone OnDemand synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Cornerstone OnDemand für Updatevorgänge verwendet werden. Um alle Änderungen zu speichern, wählen Sie Speichern aus.
Wenn Sie Bereichsfilter konfigurieren möchten, befolgen Sie die Anleitung unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Um den Microsoft Entra-Bereitstellungsdienst für Cornerstone OnDemand zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen zu Ein.
Definieren Sie die Benutzer oder Gruppen, die in Cornerstone OnDemand bereitgestellt werden sollen. Wählen Sie im Abschnitt Einstellungen unter Bereich die gewünschten Werte aus.
Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.

Dadurch wird die Erstsynchronisierung aller Benutzer oder Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert sind. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die folgenden Synchronisierungen. Diese erfolgen etwa alle 40 Minuten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und über Links zum Bereitstellungsaktivitätsbericht navigieren. Der Bericht beschreibt alle vom Microsoft Entra-Bereitstellungsdienst in Cornerstone OnDemand ausgeführten Aktionen.

Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.

Connector-Einschränkungen

Das Cornerstone OnDemand-Attribut Position erwartet einen Wert, der den Rollen im Cornerstone OnDemand-Portal entspricht. Zum Abrufen einer Liste gültiger Werte für Position navigieren Sie im Cornerstone OnDemand-Portal zu Benutzerdatensatz bearbeiten > Organisationsstruktur > Position.

Cornerstone OnDemand Provisioning Edit User Record