Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u TimeOffManager integreert met Microsoft Entra ID. Wanneer u TimeOffManager integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id bepalen wie toegang heeft tot TimeOffManager.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij TimeOffManager.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
U hebt het volgende nodig om aan de slag te gaan:
- Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
- Een TimeOffManager-abonnement waarvoor single sign-on (SSO) is geactiveerd.
- Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollenvoor meer informatie.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
TimeOffManager ondersteunt IDP geïnitieerde Single Sign-On.
TimeOffManager biedt ondersteuning voor Just-In-Time-gebruikersinrichting.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
TimeOffManager toevoegen vanuit de galerie
Als u de integratie van TimeOffManager in Microsoft Entra ID wilt configureren, moet u TimeOffManager vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerieTimeOffManager in het zoekvak.
- Selecteer TimeOffManager- in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.
U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test de Microsoft Entra SSO voor TimeOffManager
Configureer en test Microsoft Entra SSO met TimeOffManager met een testgebruiker B.Simon. SSO werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in TimeOffManager.
Voer de volgende stappen uit om Microsoft Entra Single Sign-On met TimeOffManager te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij TimeOffManager configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor TimeOffManager maken : als u een tegenhanger van B.Simon in TimeOffManager wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>TimeOffManager>Single Sign-On.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stap uit:
Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://www.timeoffmanager.com/cpanel/sso/consume.aspx?company_id=<companyid>Notitie
Deze waarde is niet echt. Werk deze waarde bij met de werkelijke antwoord-URL. U kunt deze waarde verkrijgen op pagina met instellingen voor eenmalige aanmelding die verderop in het artikel wordt uitgelegd of neem contact op met ondersteuningsteam van TimeOffManager. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de TimeOffManager-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de TimeOffManager-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw behoeften.
Naam Bronkenmerk Voornaam Gebruiker.voornaam Achternaam User.achternaam E-mail Gebruiker.e-mail Ga op de pagina Eenmalig aanmelden met SAML instellen naar de sectie SAML-handtekeningcertificaat en vind Certificaat (Base64). Selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
Kopieer in de sectie TimeOffManager instellen de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
TimeOffManager SSO configureren
Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van TimeOffManager.
Ga naar Account > Accountopties > Enkelvoudig Sign-On Instellingen.
Voer de volgende stappen uit in de sectie Enkele Sign-On Instellingen:
een. Open uw Base 64-gecodeerde certificaat in Kladblok, kopieer de inhoud ervan naar uw klembord en plak het hele certificaat in het X.509-certificaat tekstvak.
b. Plak in tekstvak Idp Issuer de waarde van Microsoft Entra Identifier.
c. Plak in tekstvak idP-eindpunt-URL de waarde van aanmeldings-URL..
d. Selecteer Nee bij SAML afdwingen.
e. Als Automatisch gebruikers aanmaken, selecteert u Ja.
f. Plak in afmeldings-URL tekstvak de waarde van afmeldings-URL..
g. selecteer Wijzigingen opslaan.
Kopieer op de pagina instellingen voor eenmalige aanmelding de waarde van de Assertion Consumer Service-URL en plak deze in het tekstvak antwoord-URL onder de sectie Standaard SAML-configuratie in de Azure-portal.
nl-NL:
TimeOffManager-testgebruiker maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in TimeOffManager. TimeOffManager biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in TimeOffManager bestaat, wordt er een nieuwe gemaakt na verificatie.
Notitie
U kunt ook andere hulpprogramma's voor het maken van TimeOffManager-gebruikersaccounts of API's van TimeOffManager gebruiken om Microsoft Entra-gebruikersaccounts in te richten.
Test SSO
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen, en u wordt automatisch aangemeld bij de TimeOffManager waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel TimeOffManager in Mijn apps selecteert, zou u automatisch moeten worden aangemeld bij de TimeOffManager waarvoor u Single Sign-On (SSO) hebt ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.
Verwante inhoud
Zodra u TimeOffManager hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.