Bagikan melalui

Mengonfigurasi Kronos Workforce Dimensions untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Kronos Workforce Dimensions dengan MICROSOFT Entra ID. Saat mengintegrasikan Kronos Workforce Dimensions dengan MICROSOFT Entra ID, Anda dapat:

  • Mengatur akses di Microsoft Entra ID untuk Kronos Workforce Dimensions.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Kronos Workforce Dimensions dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur masuk tunggal (SSO) Kronos Workforce Dimensions yang diaktifkan.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Kronos Workforce Dimensions mendukung SSO yang diinisiasi oleh SP.

Untuk mengonfigurasi integrasi Kronos Workforce Dimensions ke microsoft Entra ID, Anda perlu menambahkan Kronos Workforce Dimensions dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Kronos Workforce Dimensions di kotak pencarian.
  4. Pilih Kronos Workforce Dimensions dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik sementara aplikasi sedang ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Kronos Workforce Dimensions

Konfigurasikan dan uji SSO Microsoft Entra dengan Kronos Workforce Dimensions menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Kronos Workforce Dimensions.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Kronos Workforce Dimensions, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B. Simon menggunakan fitur masuk tunggal Microsoft Entra.
  2. Konfigurasikan Single Sign-On Kronos Workforce Dimensions - untuk mengonfigurasikan pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji Kronos Workforce Dimensions - agar ada padanan B.Simon di Kronos Workforce Dimensions yang terhubung dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya.

  2. Telusuri aplikasi Entra ID>Enterprise>Kronos Workforce Dimensions>Akses menyeluruh.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    sebuah. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.<ENVIRONMENT>.mykronos.com/authn/<TENANT_ID/hsp/<TENANT_NUMBER>

    b. Di kotak teks Masuk URL, ketik URL menggunakan salah satu pola berikut:

    URL untuk Masuk
    https://<CUSTOMER>-<ENVIRONMENT>-sso.<ENVIRONMENT>.mykronos.com/
    https://<CUSTOMER>-sso.<ENVIRONMENT>.mykronos.com/

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi dan URL Masuk yang benar. Hubungi tim dukungan Klien Kronos Workforce Dimensions untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi akses menyeluruh Kronos Workforce Dimensions

Untuk mengonfigurasi single sign-on pada Kronos Workforce Dimensions, Anda harus mengirim App Federation Metadata Url ke tim dukungan Kronos Workforce Dimensions. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Kronos Workforce Dimensions

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Kronos Workforce Dimensions. Bekerja dengan tim dukungan Kronos Workforce Dimensions untuk menambahkan pengguna di platform Kronos Workforce Dimensions. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Catatan

Dokumentasi Asli Microsoft menyarankan untuk menghubungi Dukungan UKG melalui email untuk membuat pengguna Microsoft Entra Anda. Meskipun opsi ini tersedia, pertimbangkan opsi layanan mandiri berikut.

Proses Manual

Ada dua cara untuk membuat pengguna Microsoft Entra Anda secara manual di WFD. Anda dapat memilih pengguna yang sudah ada, menduplikasinya lalu memperbarui bidang yang diperlukan untuk membuat pengguna tersebut unik. Proses ini dapat memakan waktu dan membutuhkan pengetahuan tentang Antarmuka Pengguna WFD. Alternatifnya adalah membuat pengguna melalui WFD API yang jauh lebih cepat. Opsi ini memerlukan pengetahuan tentang menggunakan ALAT API seperti Postman untuk mengirim permintaan ke API sebagai gantinya. Instruksi berikut akan membantu mengimpor contoh bawaan ke Alat API Postman.

Pengaturan

  1. Buka alat Postman dan impor file berikut:

    sebuah. Dimensi Tenaga Kerja - Membuat User.postman_collection.json

    b. ID di Microsoft Entra ke WFD Env Variables.json

  2. Di panel kiri, pilih tombol Lingkungan .

  3. Pilih AAD_to_WFD_Env_Variables dan tambahkan nilai yang disediakan oleh Dukungan UKG yang berkaitan dengan instans WFD Anda.

    Catatan

    access_token dan refresh_token harus kosong karena ini akan secara otomatis diisi sebagai akibat dari Permintaan HTTP Dapatkan Token Akses.

  4. Buka permintaan HTTP 'Buat Pengguna Microsoft Entra di WFD' dan perbarui properti yang disorot dalam payload JSON:

    { 

"personInformation": { 

   "accessAssignment": { 

      "accessProfileName": "accessProfileName", 

      "notificationProfileName": "All" 

    }, 

    "emailAddresses": [ 

      { 

        "address": "address” 

        "contactTypeName": "Work" 

      } 

    ], 

    "employmentStatusList": [ 

      { 

        "effectiveDate": "2019-08-15", 

        "employmentStatusName": "Active", 

        "expirationDate": "3000-01-01" 

      } 

    ], 

    "person": { 

      "personNumber": "personNumber", 

      "firstName": "firstName", 

      "lastName": "lastName", 

      "fullName": "fullName", 

      "hireDate": "2019-08-15", 

      "shortName": "shortName" 

    }, 

    "personAuthenticationTypes": [ 

      { 

        "activeFlag": true, 

        "authenticationTypeName": "Federated" 

      } 

    ], 

    "personLicenseTypes": [ 

      { 

        "activeFlag": true, 

        "licenseTypeName": "Employee" 

      }, 

      { 

        "activeFlag": true, 

        "licenseTypeName": "Absence" 

      }, 

      { 

        "activeFlag": true, 

        "licenseTypeName": "Hourly Timekeeping" 

      }, 

      { 

        "activeFlag": true, 

        "licenseTypeName": "Scheduling" 

      } 

    ], 

    "userAccountStatusList": [ 

      { 

        "effectiveDate": "2019-08-15", 

        "expirationDate": "3000-01-01", 

        "userAccountStatusName": "Active" 

      } 

    ] 

  }, 

  "jobAssignment": { 

    "baseWageRates": [ 

      { 

        "effectiveDate": "2019-01-01", 

        "expirationDate": "3000-01-01", 

        "hourlyRate": 20.15 

      } 

    ], 

    "jobAssignmentDetails": { 

      "payRuleName": "payRuleName", 

      "timeZoneName": "timeZoneName" 

    }, 

    "primaryLaborAccounts": [ 

      { 

        "effectiveDate": "2019-08-15", 

        "expirationDate": "3000-01-01", 

        "organizationPath": "organizationPath" 

      } 

    ] 

  }, 

  "user": { 

    "userAccount": { 

      "logonProfileName": "Default", 

      "userName": "userName" 

    } 

  } 

}

    Catatan

    PersonInformation.emailAddress.address dan user.userAccount.userName harus sama dengan pengguna Microsoft Entra yang ditargetkan yang coba Anda buat di WFD.

  5. Di sudut kanan atas, pilih kotak drop-down Lingkungan dan pilih AAD_to_WFD_Env_Variables.

  6. Setelah payload JSON diperbarui dan variabel lingkungan yang benar dipilih, pilih Dapatkan Token Akses Permintaan HTTP dan pilih tombol Kirim. Ini akan memanfaatkan variabel lingkungan yang diperbarui untuk mengautentikasi ke instans WFD Anda dan kemudian menyimpan token akses Anda dalam variabel lingkungan untuk digunakan saat memanggil metode buat pengguna.

  7. Jika panggilan autentikasi berhasil, Anda akan melihat respons 200 dengan token akses yang dikembalikan. Token akses ini juga sekarang akan ditampilkan di kolom NILAI SAAT INI di variabel lingkungan untuk entri access_token .

    Catatan

    Jika access_token tidak diterima, konfirmasikan bahwa semua variabel dalam variabel lingkungan sudah benar. Kredensial pengguna harus merupakan akun super user.

  8. Setelah access_token diperoleh, pilih permintaan HTTP AAD_to_WFD_Env_Variables dan pilih tombol Kirim. Jika permintaan berhasil, Anda menerima kembali status HTTP 200.

  9. Masuk ke WFD dengan akun Super User dan konfirmasikan pengguna baru Microsoft Entra berhasil dibuat di dalam instans WFD.

Proses Otomatis

Proses otomatis terdiri dari file datar dalam format CSV yang memungkinkan pengguna untuk menentukan nilai yang disorot dalam payload dari proses API manual di atas. File bertipe flat-file digunakan oleh skrip PowerShell yang menyertainya, yang membuat pengguna WFD baru dalam jumlah besar. Skrip memproses pembuatan pengguna baru dalam batch 70 (default) yang dapat dikonfigurasi untuk performa optimal. Instruksi berikut akan berjalan melalui penyiapan dan eksekusi skrip.

  1. Simpan file AAD_To_WFD.csv dan AAD_To_WFD.ps1 secara lokal ke komputer Anda.

  2. Buka file AAD_To_WFD.csv dan isi kolom.

    • personInformation.accessAssignment.accessProfileName: Nama Profil Akses Spesifik dari instansi WFD.

    • personInformation.emailAddresses.address: Harus cocok dengan Nama Prinsip Pengguna di ID Microsoft Entra.

    • personInformation.personNumber: Harus unik di seluruh instansi WFD.

    • personInformation.firstName: Nama depan pengguna.

    • personInformation.lastName: Nama belakang pengguna.

    • jobAssignment.jobAssignmentDetails.payRuleName: Nama Aturan Bayar Khusus dari WFD.

    • jobAssignment.jobAssignmentDetails.timeZoneName: Format zona waktu harus cocok dengan instans WFD (yaitu, (GMT -08:00) Pacific Time).

    • jobAssignment.primaryLaborAccounts.organizationPath: Jalur Organisasi dari struktur bisnis tertentu di dalam instance WFD.

  3. Simpan file .csv.

  4. Right-Select skrip AAD_To_WFD.ps1 dan pilih Edit untuk mengubahnya.

  5. Konfirmasi jalur yang ditentukan di Baris 15 adalah nama/jalur yang benar ke file AAD_To_WFD.csv .

  6. Perbarui baris berikut dengan nilai yang disediakan oleh Tim Dukungan UKG yang berhubungan dengan contoh WFD Anda.

    • Baris 33: vanityUrl

    • Baris 43: appKey

    • Baris 48: client_id

    • Baris 49: client_secret

  7. Simpan dan jalankan skrip.

  8. Berikan kredensial Pengguna Super WFD saat diminta.

  9. Setelah selesai, skrip akan mengembalikan daftar pengguna apa pun yang gagal dibuat.

Catatan

Pastikan untuk memeriksa nilai yang disediakan dalam file AAD_To_WFD.csv jika dikembalikan sebagai akibat dari kesalahan ketik atau bidang yang tidak cocok dalam instans WFD. Kesalahan juga dapat dikembalikan oleh instans API WFD jika semua pengguna dalam batch sudah ada dalam instans.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Kronos Workforce Dimensions tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Kronos Workforce Dimensions secara langsung dan mulai alur login dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih kotak Kronos Workforce Dimensions di aplikasi My Apps, Anda akan diarahkan ke URL Masuk Kronos Workforce Dimensions. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Kronos Workforce Dimensions, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.