Zelfstudie: Azure Active Directory-integratie met Cezanne HR Software

In deze zelfstudie zult u leren hoe u Cezanne HR Software kunt integreren met Azure Active Directory (AD). Wanneer u Cezanne HR Software integreert met Azure AD, dan kunt u het volgende doen:

  • Beheren in Azure Active Directory wie toegang tot Cezanne HR Software heeft.
  • U kunt inschakelen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Cezanne HR Software.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Abonnement op Cezanne HR Software met eenmalige aanmelding (SSO) ingeschakeld.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Cezanne HR Software ondersteunt door SP geïnitieerde eenmalige aanmelding.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Voor het configureren van de integratie van Cezanne HR Software met Azure Active Directory moet u Cezanne HR Software uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ in de sectie Toevoegen uit de galerieCezanne HR Software in het zoekvak.
  6. Selecteer Cezanne HR Software in het resultatenvenster en voeg dan de app toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Azure AD configureren en testen voor Cezanne HR Software

Configureer en test eenmalige aanmelding van Azure AD met Cezanne HR Software met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Cezanne HR Software.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Cezanne HR Software te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding voor Cezanne HR Software configureren als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Een testgebruiker voor Cezanne HR Software maken: als u een equivalent van B. Simon in Cezanne HR Software wilt hebben dat gekoppeld is aan de Azure Active Directory-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Ga in de Azure-portal op de integratiepagina van de toepassing Cezanne HR Software naar de sectie Beheren en selecteer Eenmalige aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b. Typ in het tekstvak Id (Entiteits-id) de volgende URL: https://w3.cezanneondemand.com/CezanneOnDemand/

    c. In het tekstvak Antwoord-URL typt u een URL met behulp van het volgende patroon: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en antwoord-URL. Neem contact op met het ondersteuningsteam van Cezanne HR Software om deze waarden te verkrijgen.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  6. In de sectie Cezanne HR Software instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:
    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie gaat u B.Simon toestemming geven voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot Cezanne HR Software.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer Cezanne HR Software in de lijst met toepassingen.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Cezanne HR Software configureren

  1. Meld u in een ander browservenster als beheerder aan bij de Cezanne HR Software-tenant.

  2. Klik op Beheer in het zijmenu. Navigeer dan naar Beveiligingsinstellingen en klik op Eenmalige aanmelding.

    Schermopname met de Cezanne HR Software-tenant met Beveiligingsinstellingen en Eenmalige aanmelding geselecteerd.

  3. Vink in het scherm Toestaan dat gebruikers zich aanmelden met behulp van de volgende service voor eenmalige aanmelding het vak SAML 2.0 aan en selecteer de optie Geavanceerde configuratie.

    Schermopname met het deelvenster Gebruikers toestaan met SAML 2.0 en Geavanceerde configuratie geselecteerd.

  4. Klik op de knop Nieuwe toevoegen.

    Schermopname met de knop Nieuwe toevoegen.

  5. Voer de volgende velden in de sectie SAML 2.0 IDENTITY PROVIDERS in en klik dan op OK.

    Schermopname met een deelvenster waarin u de waarden kunt invoeren die in deze stap worden beschreven.

    a. Weergavenaam - Voer de naam van uw id-provider in als Weergavenaam.

    b. Id van entiteit: in het tekstvak Id van entiteit, plakt u de waarde Azure AD-id die u hebt gekopieerd uit het Azure Portal.

    c. SAML-binding: Wijzig de SAML-binding naar 'POST'.

    d. Eindpunt beveiligingstokenservice: Plak in het tekstvak Eindpunt beveiligingstokenservice de waarde van aanmeldings-URL die u hebt gekopieerd uit de Azure Portal.

    e. Kenmerknaam van de gebruikers-id : voer 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress' in het tekstvak Kenmerknaam van de gebruiker-id in.

    f. Certificaat van openbare sleutel: klik op Uploaden om het gedownloade certificaat vanuit de Azure-portal te uploaden.

  6. Klik op OK.

  7. Klik op de knop Save.

    Schermopname met de knop Save voor configuratie van eenmalige aanmelding.

Cezanne HR Software-testgebruiker maken

Om het mogelijk te maken dat Azure Active Directory-gebruikers zich aanmelden bij Cezanne HR Software, moeten ze worden ingericht in Cezanne HR-Software. In het geval van Cezanne HR Software is inrichten een handmatige taak.

Als u een gebruikersaccount wilt inrichten, voert u de volgende stappen uit:

  1. Meld u bij uw Cezanne HR Software-bedrijfssite aan als beheerder.

  2. Klik op Beheer in het zijmenu. Navigeer vervolgens naar Gebruikers en klik dan op Nieuwe gebruiker toevoegen

    Schermopname met de Cezanne HR Software-tenant met Gebruikers beheren en Nieuwe gebruiker toevoegen geselecteerd.

  3. In de sectie PERSOONLIJKE DETAILS volgt u onderstaande stappen:

    Schermopname met de sectie PERSOONLIJKE DETAILS waarin u de waarden kunt invoeren die in deze stap worden beschreven.

    a. Stel Interne gebruiker in op UIT.

    b. Voornaam invoeren

    c. Achternaam invoeren

    d. E-mailadres invoeren.

  4. Voer in het gedeelte Accountinformatie onderstaande stappen uit:

    Schermopname met Accountinformatie waarin u de waarden kunt invoeren die in deze stap worden beschreven.

    a. In het tekstvak Gebruikersnaam typt u het e-mailadres van de gebruiker, bijvoorbeeld Brittasimon@contoso.com.

    b. In het tekstvak Wachtwoord typt u het wachtwoord van de gebruiker.

    c. Selecteer HR-professional als Beveiligingsrol.

    d. Klik op OK. Schermopname geeft de knop OK weer.

  5. Navigeer naar het tabblad Eenmalige aanmelding en selecteer Nieuwe toevoegen in het vlak SAML 2.0-id's.

    Schermopname met het tabblad Eenmalige aanmelding waar u Nieuwe toevoegen kunt selecteren.

  6. Kies uw id-provider voor de Id-provider en voer in het tekstvak van Gebruikers-id het gebruikerse-mailadres in.

    Schermopname met SAML 2.0-id's waar u uw Id-provider en Gebruikers-id kunt selecteren.

  7. Klik op de knop Save.

    Schermopname met de knop Opslaan voor Gebruikersinstellingen.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

  • Klik in Azure Portal op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Cezanne HR Software, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Cezanne HR Software en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Cezanne HR Software klikt, dan wordt u omgeleid naar de aanmeldings-URL van Cezanne HR Software. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Cezanne HR Software hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender for Cloud Apps.