Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Schritte veranschaulicht, die in Cornerstone OnDemand und Microsoft Entra ID durchgeführt werden müssen, um Microsoft Entra ID so zu konfigurieren, dass Benutzer oder Gruppen automatisch in Cornerstone OnDemand bereitgestellt und die Bereitstellung wieder aufgehoben wird.
Warnung
Diese Bereitstellungsintegration wird nicht mehr unterstützt. Aus diesem Grund wird die Bereitstellungsfunktionalität der Cornerstone OnDemand-Anwendung im Microsoft Entra Enterprise App Gallery bald entfernt. Die SSO-Funktionalität der Anwendung bleibt erhalten. Microsoft arbeitet mit Cornerstone zusammen, um eine neue, modernisierte Bereitstellungsintegration zu erstellen, aber es gibt keine Zeitpläne, bis wann sie abgeschlossen sein wird.
Hinweis
Dieser Artikel enthält die Beschreibung eines Connectors, der auf dem Benutzerbereitstellungsdienst von Microsoft Entra basiert. Informationen dazu, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen finden Sie unter Automatisieren der Benutzerbereitstellung und des Zurücknehmens der Benutzerbereitstellung für Software-as-a-Service-Anwendungen (SaaS) mit Microsoft Entra ID.
Voraussetzungen
Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie folgendes haben:
– Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen. - Eine der folgenden Rollen: - Anwendungsadministrator- Cloud-Anwendungsadministrator- Anwendungsbesitzer..
- Ein Cornerstone OnDemand-Mandant.
- Ein Benutzerkonto in Cornerstone OnDemand mit Administratorrechten.
Hinweis
Die Microsoft Entra-Bereitstellungsintegration basiert auf dem Cornerstone OnDemand-Webdienst. Dieser Dienst ist für Cornerstone OnDemand-Teams verfügbar.
Hinzufügen von Cornerstone OnDemand aus dem Azure Marketplace
Bevor Sie Cornerstone OnDemand für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, fügen Sie Cornerstone OnDemand aus dem Marketplace zur Liste der verwalteten SaaS-Anwendungen hinzu.
Führen Sie zum Hinzufügen von Cornerstone OnDemand aus dem Azure Marketplace die folgenden Schritte aus.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
Geben Sie im Abschnitt "Aus Katalog hinzufügen" **Cornerstone OnDemand ein und wählen Sie Cornerstone OnDemand aus dem Ergebnisbereich aus. Um die Anwendung hinzuzufügen, wählen Sie "Hinzufügen" aus.
Zuweisen von Benutzern zu Cornerstone OnDemand
Die Microsoft Entra-ID verwendet ein Konzept namens Zuweisungen , um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer*innen oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Entscheiden Sie vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf Cornerstone OnDemand benötigen. Wenn Sie diese Benutzer oder Gruppen "Cornerstone OnDemand" zuweisen möchten, befolgen Sie die Anweisungen unter "Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App".
Wichtige Tipps zum Zuweisen von Benutzern zu Cornerstone OnDemand
Wir empfehlen, zuerst nur einen einzelnen Microsoft Entra-Benutzer zu Cornerstone OnDemand zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Sie können später dann weitere Benutzer oder Gruppen zuweisen.
Beim Zuweisen eines Benutzers zu Cornerstone OnDemand müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle (sofern verfügbar) auswählen. Benutzer mit der Standardzugriffsrolle werden von der Bereitstellung ausgeschlossen.
Konfigurieren der automatischen Benutzerbereitstellung für Cornerstone OnDemand
Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts. Verwenden Sie diese zum Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in Cornerstone OnDemand anhand von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.
Zum Konfigurieren der automatischen Benutzerbereitstellung für Cornerstone OnDemand in Microsoft Entra ID führen Sie die folgenden Schritte aus.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Cornerstone OnDemand.
Wählen Sie in der Anwendungsliste Cornerstone OnDemand aus.
Wählen Sie die Registerkarte "Bereitstellung" aus .
Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.
Geben Sie im Abschnitt " Administratoranmeldeinformationen " den Administratorbenutzernamen, das Administratorkennwort und die Domäne Ihres Kontos "Eckpfeiler onDemand" ein:
Geben Sie im Feld "Administratorbenutzername " die Domäne oder den Benutzernamen des Administratorkontos in Ihrem Cornerstone OnDemand-Mandanten ein. Beispiel: contoso\admin.
Geben Sie im Feld "Administratorkennwort " das Kennwort ein, das dem Administratorbenutzernamen entspricht.
Geben Sie im Feld "Domäne " die Webdienst-URL des "Cornerstone OnDemand"-Mandanten ein. Beispiel: Der Dienst befindet sich unter
https://ws-[corpname].csod.com/feed30/clientdataservice.asmx, und für Contoso lautet die Domänehttps://ws-contoso.csod.com/feed30/clientdataservice.asmx.
Nachdem Sie die in Schritt 5 gezeigten Felder ausgefüllt haben, wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit Cornerstone OnDemand herstellen kann. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr Cornerstone OnDemand-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.
Geben Sie im Feld " Benachrichtigungs-E-Mail " die E-Mail-Adresse der Person oder Gruppe ein, um die Bereitstellungsfehlerbenachrichtigungen zu erhalten. Aktivieren Sie das Kontrollkästchen " E-Mail-Benachrichtigung senden", wenn ein Fehler auftritt .
Wählen Sie "Speichern" aus.
Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit Cornerstone OnDemand synchronisieren aus.
Überprüfen Sie die Benutzerattribute, die von Microsoft Entra ID mit Cornerstone OnDemand im Abschnitt "Attributzuordnungen " synchronisiert werden. Die als Matching-Eigenschaften ausgewählten Attribute werden verwendet, um die Benutzerkonten in Cornerstone OnDemand für Aktualisierungsvorgänge abzugleichen. Um änderungen zu speichern, wählen Sie "Speichern" aus.
Befolgen Sie zum Konfigurieren von Bereichsfiltern die Anweisungen im Bereichsfilterartikel.
Um den Microsoft Entra-Bereitstellungsdienst für Cornerstone OnDemand zu aktivieren, ändern Sie im Abschnitt "Einstellungen " den Bereitstellungsstatus in "Ein".
Definieren Sie die Benutzer oder Gruppen, die in Cornerstone OnDemand bereitgestellt werden sollen. Wählen Sie im Abschnitt "Einstellungen" die gewünschten Werte im Bereich aus.
Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.
Dieser Vorgang startet die anfängliche Synchronisierung aller im Bereich "Gruppen" im Abschnitt "Einstellungen" definierten Benutzer oder Gruppen. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die folgenden Synchronisierungen. Diese erfolgen etwa alle 40 Minuten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.
Sie können den Abschnitt "Synchronisierungsdetails " verwenden, um den Fortschritt zu überwachen und Links zum Bereitstellungsaktivitätsbericht zu folgen. Der Bericht beschreibt alle vom Microsoft Entra-Bereitstellungsdienst in Cornerstone OnDemand ausgeführten Aktionen.
Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Bereitstellung von Benutzerkonten.
Connector-Einschränkungen
Das Attribut "Cornerstone OnDemand Position " erwartet einen Wert, der den Rollen im Portal "Cornerstone OnDemand" entspricht. Zum Abrufen einer Liste gültiger Werte für Position navigieren Sie im Cornerstone OnDemand-Portal zu Benutzerdatensatz bearbeiten > Organisationsstruktur > Position.
Weitere Ressourcen
- Verwalten der Bereitstellung von Benutzerkonten für Unternehmens-Apps
- Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra-ID?