Zelfstudie: Eenmalige aanmelding van Microsoft Entra integreren met SuccessFactors

  • Artikel

In deze zelfstudie leert u hoe u SuccessFactors integreert met Microsoft Entra ID. Wanneer u SuccessFactors integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id bepalen wie toegang heeft tot SuccessFactors.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij SuccessFactors.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een abonnement op SuccessFactors waarvoor eenmalige aanmelding is ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • SuccessFactors biedt ondersteuning voor door SP geïnitieerde eenmalige aanmelding.

Als u de integratie van SuccessFactors in Microsoft Entra ID wilt configureren, moet u SuccessFactors vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ SuccessFactors in het zoekvak in de sectie Toevoegen uit de galerie.
  4. Selecteer SuccessFactors in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor SuccessFactors configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met SuccessFactors met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in SuccessFactors.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met SuccessFactors te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding voor SuccessFactors configureren: de instellingen voor eenmalige aanmelding aan de toepassingszijde configureren.
    1. Testgebruiker voor SuccessFactors maken: als u een tegenhanger van B.Simon in SuccessFactors wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar de integratiepagina van successFactors-toepassingen voor identiteitstoepassingen>>>, zoek de sectie Beheren en selecteer Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Aanmeldings-URL typt u een URL in een van de volgende notaties:

    • https://<companyname>.successfactors.com/<companyname>
    • https://<companyname>.sapsf.com/<companyname>
    • https://<companyname>.successfactors.eu/<companyname>
    • https://<companyname>.sapsf.eu

    b. In het tekstvak Id typt u een van de URL's in het volgende notaties:

    • https://www.successfactors.com/<companyname>
    • https://www.successfactors.com
    • https://<companyname>.successfactors.eu
    • https://www.successfactors.eu/<companyname>
    • https://<companyname>.sapsf.com
    • https://hcm4preview.sapsf.com/<companyname>
    • https://<companyname>.sapsf.eu
    • https://www.successfactors.cn
    • https://www.successfactors.cn/<companyname>

    c. In het tekstvak Antwoord-URL typt u een URL in een van de volgende notaties:

    • https://<companyname>.successfactors.com/<companyname>
    • https://<companyname>.successfactors.com
    • https://<companyname>.sapsf.com/<companyname>
    • https://<companyname>.sapsf.com
    • https://<companyname>.successfactors.eu/<companyname>
    • https://<companyname>.successfactors.eu
    • https://<companyname>.sapsf.eu
    • https://<companyname>.sapsf.eu/<companyname>
    • https://<companyname>.sapsf.cn
    • https://<companyname>.sapsf.cn/<companyname>

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL, id en antwoord-URL. Neem contact op met het klantondersteuningsteam van SuccessFactors om deze waarden op te vragen.

  6. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat gaat u naar Certificaat (Base64) en selecteert u Downloaden om het certificaat te downloaden en op te slaan op uw computer.

    The Certificate download link

  7. Kopieer in de sectie SuccessFactors instellen de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot SuccessFactors.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>SuccessFactors.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
    2. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor SuccessFactors configureren

  1. Meld u in een ander browservenster als beheerder aan bij de beheerportal van SuccessFactors.

  2. Ga naar Application Security en Single Sign On Features.

  3. Typ een waarde in het veld Reset Token en klik op Save Token om eenmalige aanmelding via SAML in te schakelen.

    Screenshot shows Application Security tab with Single Sign On Features called out where you can enter a token.

    Notitie

    Deze waarde wordt gebruikt als een schakeloptie. Als er een waarde wordt opgeslagen, is eenmalige aanmelding via SAML ingeschakeld. Als er een lege waarde wordt opgeslagen, is eenmalige aanmelding via SAML uitgeschakeld.

  4. Ga naar het onderstaande scherm en voer de volgende acties uit:

    Screenshot shows the For SAML-based S S O pane where you can where you can enter the values described.

    a. Schakel het keuzerondje SAML v2 SSO in.

    b. Geef een waarde op voor SAML Asserting Party Name(bijvoorbeeld de SAML-verlener plus de bedrijfsnaam).

    c. Plak in het tekstvak Issuer URL de Microsoft Entra Identifier-waarde die u eerder hebt gekopieerd.

    d. Selecteer Assertion bij Require Mandatory Signature.

    e. Selecteer Enabled bij Enable SAML Flag.

    f. Selecteer No bij Login Request Signature(SF Generated/SP/RP).

    . Selecteer Browser/Post Profile bij SAML Profile.

    h. Selecteer No bij Enforce Certificate Valid Period.

    i. Kopieer de inhoud van het certificaatbestand dat u hebt gedownload uit de Azure-portal en plak deze in het tekstvak SAML Verifying Certificate.

    Notitie

    De certificaatinhoud moet begin- en eindcodes bevatten voor het certificaat.

  5. Ga naar het gedeelte SAML V2 en voer de volgende stappen uit:

    Screenshot shows the SAML v2 S P initiated logout pane where you can where you can enter the values described.

    a. Selecteer Yes bij Support SP-initiated Global Logout.

    b. Plak in het tekstvak Global Logout Service URL (LogoutRequest destination) de waarde voor Afmeldings-URL die u hebt gekopieerd uit de Azure-portal.

    c. Selecteer No bij Require sp must encrypt all NameID elements.

    d. Selecteer unspecified bij NameID Format.

    e. Selecteer Yes bij Enable sp initiated login (AuthnRequest).

    f. Plak in het tekstvak Send request as Company-Wide issuer de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

  6. Voer deze stappen uit als u de gebruikersnamen voor aanmelding hoofdlettergevoelig wilt maken.

    Configure Single Sign-On

    a. Ga naar Company Settings(onderaan het scherm).

    b. Schakel het selectievakje Enable Non-Case-Sensitive Username in.

    c. Klik op Opslaan.

    Notitie

    Als u deze optie probeert in te schakelen, controleert het systeem of er dan een dubbele SAML-aanmeldingsnaam wordt gemaakt. Dit is bijvoorbeeld het geval als de klant de gebruikersnamen Gebruiker1 en gebruiker1 heeft. Er is sprake van dubbele vermeldingen als hoofdlettergevoeligheid wordt uitgeschakeld. Er verschijnt dan een foutbericht en de functie wordt niet ingeschakeld. De klant moet een van de gebruikersnamen wijzigen, zodat deze verschillend zijn gespeld.

Een testgebruiker maken voor SuccessFactors

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij SuccessFactors, moeten ze worden ingericht in SuccessFactors. In het geval van SuccessFactors is dat een handmatige taak.

Om gebruikers toe te voegen in SuccessFactors, moet u contact opnemen met het ondersteuningsteam van SuccessFactors.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van SuccessFactors, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van SuccessFactors en initieer hier de aanmeldingsstroom.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel SuccessFactors klikt, wordt u omgeleid naar de aanmeldings-URL van SuccessFactors. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u SuccessFactors hebt geconfigureerd, kunt u sessiebesturingselementen afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.