Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule przedstawiono kroki, które należy wykonać w Cornerstone OnDemand i Microsoft Entra ID, aby skonfigurować Microsoft Entra ID do automatycznego tworzenia i usuwania użytkowników lub grup w Cornerstone OnDemand.
Ostrzeżenie
Ta integracja provisioningu nie jest już obsługiwana. W związku z tym funkcjonalność aprowizacji aplikacji Cornerstone OnDemand w galerii Microsoft Entra Enterprise App zostanie wkrótce usunięta. Funkcja logowania jednokrotnego aplikacji pozostanie nienaruszona. Microsoft współpracuje z Cornerstone nad stworzeniem nowoczesnej integracji systemowej, jednak nie ustalono jeszcze harmonogramu ukończenia.
Uwaga
W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji typu oprogramowanie jako usługa (SaaS) przy użyciu identyfikatora Entra firmy Microsoft.
Wymagania wstępne
W scenariuszu opisanym w tym artykule założono, że masz:
— Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto. — Jedną z następujących ról: — Administrator aplikacji - Administrator aplikacji w chmurze - właściciel aplikacji..
- Klient Cornerstone OnDemand.
- Konto użytkownika w aplikacji Cornerstone OnDemand z uprawnieniami administratora.
Uwaga
Integracja usług aprowizacyjnych Microsoft Entra opiera się na usłudze sieciowej Cornerstone OnDemand. Ta usługa jest dostępna dla zespołów Cornerstone OnDemand.
Dodawanie aplikacji Cornerstone OnDemand z witryny Azure Marketplace
Przed skonfigurowaniem aplikacji Cornerstone OnDemand na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft dodaj aplikację Cornerstone OnDemand z witryny Marketplace do listy zarządzanych aplikacji SaaS.
Aby dodać aplikację Cornerstone OnDemand z witryny Marketplace, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Enterprise applications>New application.
W sekcji Dodawanie z galerii wpisz **Cornerstone OnDemand i wybierz pozycję Cornerstone OnDemand z panelu wyników. Aby dodać aplikację, wybierz pozycję Dodaj.
Przypisywanie użytkowników do aplikacji Cornerstone OnDemand
Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji Cornerstone OnDemand. Aby przypisać tych użytkowników lub grupy do aplikacji Cornerstone OnDemand, postępuj zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.
Ważne porady dotyczące przypisywania użytkowników do aplikacji Cornerstone OnDemand
Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Cornerstone OnDemand w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Więcej użytkowników lub grup można przypisać później.
Po przypisaniu użytkownika do aplikacji Cornerstone OnDemand wybierz dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Konfiguracja automatycznego przypisywania użytkowników do Cornerstone OnDemand
Ta sekcja zawiera instrukcję, jak krok po kroku skonfigurować usługę aprowizacji Microsoft Entra. Służy do tworzenia, aktualizowania i wyłączania użytkowników lub grup w aplikacji Cornerstone OnDemand na podstawie przypisań użytkowników lub grup w identyfikatorze Entra firmy Microsoft.
Aby skonfigurować automatyczną aprowizację użytkowników dla systemu Cornerstone OnDemand w Microsoft Entra ID, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Cornerstone OnDemand.
Na liście aplikacji wybierz pozycję Cornerstone OnDemand.
Wybierz kartę Aprowizacja.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Poświadczenia administratora wprowadź nazwę użytkownika administratora, hasło administratora i domenę konta aplikacji Cornerstone OnDemand:
W polu Nazwa użytkownika administratora, podaj domenę lub nazwę użytkownika tego konta administratora w instancji Cornerstone OnDemand. Przykładem jest contoso\admin.
W polu Hasło administratora wypełnij hasło odpowiadające nazwie użytkownika administratora.
W polu Domena wprowadź adres URL internetowej usługi dzierżawy Cornerstone OnDemand. Na przykład usługa znajduje się w
https://ws-[corpname].csod.com/feed30/clientdataservice.asmxlokalizacji , a dla firmy Contoso domena tohttps://ws-contoso.csod.com/feed30/clientdataservice.asmx.
Po wypełnieniu pól przedstawionych w kroku 5 wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Cornerstone OnDemand. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Cornerstone OnDemand ma uprawnienia administratora i spróbuj ponownie.
W polu Powiadomienie e-mail wprowadź adres e-mail osoby lub grupy, aby otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z aplikacją Cornerstone OnDemand.
Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do aplikacji Cornerstone OnDemand w sekcji Mapowania atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Cornerstone OnDemand na potrzeby operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.
Aby skonfigurować filtry zakresowe, postępuj zgodnie z instrukcjami w artykule filtrowania zakresu .
Aby włączyć usługę aprowizacji Microsoft Entra dla aplikacji Cornerstone OnDemand, w sekcji Ustawienia zmień Status aprowizacji na Włączone.
Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Cornerstone OnDemand. W sekcji Ustawienia wybierz żądane wartości w obszarze Zakres.
Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż późniejsze synchronizacje. Są one wykonywane co około 40 minut, o ile usługa aprovisionowania Microsoft Entra jest uruchomiona.
Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postępy i śledzić linki do raportu z aktywności aprowizacji. W raporcie opisano wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w aplikacji Cornerstone OnDemand.
Aby uzyskać informacje na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji kont użytkowników.
Ograniczenia łącznika
Atrybut Cornerstone OnDemand Position oczekuje wartości odpowiadającej rolam w portalu Cornerstone OnDemand. Aby uzyskać listę prawidłowych wartości pozycji, przejdź do Edytuj rekord użytkownika > Struktura organizacyjna > Pozycja w portalu Cornerstone OnDemand.
Więcej zasobów
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?