Tutorial: Integración de Microsoft Entra con Ceridian Dayforce HCM
En este tutorial verá cómo integrar Ceridian Dayforce HCM con Microsoft Entra ID. Al integrar Ceridian Dayforce HCM con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Ceridian Dayforce HCM.
- Permitir que los usuarios inicien sesión automáticamente en Ceridian Dayforce HCM con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
Para empezar, necesita los siguientes elementos:
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción habilitada para el inicio de sesión único en Ceridian Dayforce HCM.
Descripción del escenario
En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.
- Ceridian Dayforce HCM admite inicio de sesión único iniciado por SP.
Incorporación de Ceridian Dayforce HCM desde la galería
Para configurar la integración de Ceridian Dayforce HCM en Microsoft Entra, es preciso agregar Ceridian Dayforce HCM desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Ceridian Dayforce HCM en el cuadro de búsqueda.
- Seleccione Ceridian Dayforce HCM en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Ceridian Dayforce HCM
Configure y pruebe el inicio de sesión único de Microsoft Entra con Ceridian Dayforce HCM mediante un usuario de prueba denominado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado en Ceridian Dayforce HCM.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Ceridian Dayforce HCM, siga estos pasos:
- Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
- Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único de Ceridian Dayforce HCM : para configurar el inicio de sesión único en la aplicación.
- Creación de un usuario de prueba de Ceridian Dayforce HCM: para tener un homólogo de B.Simon en Ceridian Dayforce HCM que esté vinculado a la representación de este usuario en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Ceridian Dayforce HCM>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a. En el cuadro de texto Dirección URL de inicio de sesión, escriba la dirección URL que utilizan los usuarios para iniciar sesión en su aplicación de Ceridian Dayforce HCM.
Entorno URL Para producción https://sso.dayforcehcm.com/<DayforcehcmNamespace>
Para pruebas https://ssotest.dayforcehcm.com/<DayforcehcmNamespace>
b. En el cuadro de texto Identificador, escriba la dirección URL con el siguiente patrón: .
Entorno URL Para producción https://ncpingfederate.dayforcehcm.com/sp
Para pruebas https://fs-test.dayforcehcm.com/sp
c. En el cuadro de texto URL de respuesta, escriba la dirección URL que se usa en Microsoft Entra ID para exponer la respuesta.
Entorno URL Para producción https://ncpingfederate.dayforcehcm.com/sp/ACS.saml2
Para pruebas https://fs-test.dayforcehcm.com/sp/ACS.saml2
Nota:
Estos valores no son reales. Actualícelos con la dirección URL de inicio de sesión, el identificador y la dirección URL de respuesta reales. Póngase en contacto con el equipo de soporte de cliente de Ceridian Dayforce HCM para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
La aplicación Ceridian Dayforce HCM espera las aserciones de SAML en un formato específico. Configure las siguientes notificaciones para esta aplicación. Puede administrar los valores de estos atributos en la sección Atributos de usuario de la página de integración de aplicaciones. En la página Configurar el inicio de sesión único con SAML, haga clic en el botón Editar para abrir el cuadro de diálogo Atributos de usuario.
En la sección Notificaciones del usuario del cuadro de diálogo Atributos de usuario, configure el atributo Token SAML como muestra la imagen anterior y realice los siguientes pasos:
Nombre Atributo de origen name user.extensionattribute2 a. Haga clic en Agregar nueva notificación para abrir el cuadro de diálogo Administrar las notificaciones del usuario.
b. En el cuadro de texto Nombre, escriba el nombre que se muestra para la fila.
c. Deje Espacio de nombres en blanco.
d. Seleccione Atributo como origen.
e. En la lista Atributo de origen, seleccione el atributo de usuario que quiere usar en su implementación. Por ejemplo, si quiere usar EmployeeID como identificador de usuario único y ha almacenado el valor del atributo en ExtensionAttribute2, seleccione user.extensionattribute2.
f. Haga clic en Aceptar.
g. Haga clic en Save(Guardar).
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar XML de metadatos de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.
En la sección Set up Ceridian Dayforce HCM (Configurar Ceridian Dayforce HCM), copie las direcciones URL adecuadas según sus necesidades.
Cree un usuario de prueba de Microsoft Entra
En esta sección, se crea un usuario llamado B.Simon.
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
- Vaya aIdentidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
- En las propiedades del usuario, siga estos pasos:
- En el campo Nombre para mostrar, escriba
B.Simon
. - En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo,
B.Simon@contoso.com
. - Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
- Seleccione Revisar + crear.
- En el campo Nombre para mostrar, escriba
- Seleccione Crear.
Asignación del usuario de prueba de Microsoft Entra
En esta sección, permitirá a B.Simon usar el inicio de sesión único concediéndole acceso a Ceridian Dayforce HCM.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Ceridian Dayforce HCM.
- En la página de información general de la aplicación, seleccione Usuarios y grupos.
- Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
- En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
- Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
- En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.
Configuración del inicio de sesión único de Ceridian Dayforce HCM
Para configurar el inicio de sesión único en Ceridian Dayforce HCM, debe enviar el XML de metadatos descargado y las direcciones URL apropiadas copiadas de la configuración de la aplicación al equipo de soporte técnico de Ceridian Dayforce HCM. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.
Creación de un usuario de prueba de Ceridian Dayforce HCM
En esta sección, creará un usuario llamado Britta Simon en Ceridian Dayforce HCM. Trabaje con el equipo de soporte técnico de Ceridian Dayforce HCM para agregar los usuarios a la plataforma de Ceridian Dayforce HCM. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de Ceridian Dayforce HCM de inicio de sesión donde se puede poner en marcha el flujo de inicio de sesión.
Acceda directamente a la dirección URL de inicio de sesión de Ceridian Dayforce HCM y ponga en marcha el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Ceridian Dayforce HCM en Aplicaciones, se le redirigirá a la URL de inicio de sesión de Ceridian Dayforce HCM. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.
Pasos siguientes
Una vez configurado Ceridian Dayforce HCM, puede aplicar el control de sesión, que protege frente a la filtración e infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.