Udostępnij za pośrednictwem

Konfigurowanie aplikacji HRworks Single Sign-On na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację HRworks Single Sign-On z identyfikatorem Entra firmy Microsoft. Podczas integrowania aplikacji HRworks Single Sign-On z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Zarządzaj w Microsoft Entra ID, kto ma dostęp do Single Sign-On HRworks.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji HRworks Single Sign-On przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja HRworks Single Sign-On z włączoną funkcją single sign-on (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Usługa HRworks Single Sign-On obsługuje SSO inicjowane przez SP.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji HRworks Single Sign-On z identyfikatorem Microsoft Entra ID, należy dodać aplikację HRworks Single Sign-On z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz w polu wyszukiwania HRworks jednokrotne logowanie.
  4. Wybierz pozycję HRworks logowanie jednokrotne z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla HRworks Single Sign-On

Skonfiguruj i przetestuj logowanie jednokrotne SSO Microsoft Entra z HRworks Single Sign-On, używając użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w HRworks Single Sign-On.

Aby skonfigurować i przetestować Microsoft Entra SSO z logowaniem jednokrotnym HRworks, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Skonfiguruj ustawienia jednokrotnego logowania HRworks Single Sign-On SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji HRworks Single Sign-On — aby mieć w aplikacji HRworks Single Sign-On odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Entra ID>Enterprise apps>HRworks Single Sign-On>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://login.hrworks.de/?companyId=<COMPANY_ID>&directssologin=true

    Uwaga

    Wartość nie jest rzeczywista. Zaktualizuj wartość przy użyciu rzeczywistego adresu URL logowania. Aby uzyskać wartość, zobacz artykuł HRworks Single Sign-On Help Center. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  7. W sekcji Set up HRworks Single Sign-On (Konfigurowanie logowania jednokrotnego HRworks) skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania SSO w HRworks

  1. W innym oknie przeglądarki internetowej zaloguj się do witryny firmy HRworks Single Sign-On jako administrator

  2. Wybierz pozycję Administrator>Basics>Security>logowanie jednokrotne po lewej stronie paska menu i wykonaj następujące kroki:

    Konfigurowanie logowania jednokrotnego

    a. Zaznacz pole Użyj logowania jednokrotnego.

    b. Wybierz metadanych XML jako metodę wprowadzania metadanych .

    c. Wybierz identyfikator NameID jako wartość dla NameID.

    d. W Notatniku otwórz pobrany kod XML metadanych, skopiuj jego zawartość, a następnie wklej ją w polu tekstowym Metadata.

    e. Wybierz Zapisz.

Tworzenie użytkownika testowego aplikacji HRworks Single Sign-On

Aby umożliwić użytkownikom aplikacji Microsoft Entra logowanie się do aplikacji HRworks Single Sign-On, należy ich aprowizować w aplikacji HRworks Single Sign-On. W aplikacji HRworks Single Sign-On aprowizacja jest zadaniem ręcznym.

Aby aprowizować konto użytkownika, wykonaj następujące kroki:

  1. Zaloguj się do aplikacji HRworks Single Sign-On jako administrator.

  2. Wybierz z lewej strony paska menu pozycję Administrator>Osoby>Osoby>Nowa osoba.

    Zrzut ekranu pokazuje stronę

  3. Na wyskakującym oknie wybierz pozycję Dalej.

    Zrzut ekranu przedstawia listę krajów do wyboru dla danej osoby.

  4. Na wyskakującym oknie Utwórz nową osobę z krajem do celów prawnych, wypełnij odpowiednie szczegóły, takie jak Imię, Nazwisko, a następnie wybierz Utwórz.

    Zrzut ekranu przedstawia pola tekstowe, w których można wprowadzić imię i nazwisko osoby.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz Przetestuj tę aplikację. Ten link przekierowuje do adresu URL jednorazowego logowania HRworks Sign-On, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL jednokrotnego logowania HRworks Sign-On i zainicjuj tam proces logowania.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka HRworks Single Sign-On w obszarze Moje aplikacje, opcja ta przekierowuje do adresu URL jednokrotnego logowania Sign-On HRworks. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu HRworks Single Sign-On możesz wdrożyć kontrolę sesji, która w czasie rzeczywistym chroni przed wypływem i infiltracją poufnych danych organizacji. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.