Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Samouczek: integracja logowania jednokrotnego (SSO) firmy Microsoft z aplikacją ICIMS

Z tego samouczka dowiesz się, jak zintegrować aplikację ICIMS z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji ICIMS z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji ICIMS.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji ICIMS przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja usługi iCIMS ATS.
  • Dostęp do przesyłania biletów pomocy technicznej w community.icims.com

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Usługa ICIMS obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

Aby skonfigurować integrację aplikacji ICIMS z identyfikatorem Entra firmy Microsoft, należy użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365. Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z aplikacją ICIMS przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji ICIMS.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją ICIMS, wykonaj następujące kroki:

  1. Skonfiguruj rejestrację aplikacji firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Dodaj poświadczenia do aplikacji Entra — aby ustanowić klucz tajny klienta na potrzeby integracji logowania jednokrotnego.
    2. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    3. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne ICIMS — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Określ sposób mapowania użytkowników między usługą Entra i iCIMS — aby skonfigurować sposób mapowania kont użytkowników między systemami iCIMS i Entra.
    2. Prześlij bilet pomocy technicznej na potrzeby integracji logowania jednokrotnego — aby udostępnić pracownikom aplikacji iCIMS szczegółowe informacje potrzebne do skonfigurowania integracji logowania jednokrotnego.
    3. Tworzenie użytkownika testowego aplikacji ICIMS — aby mieć w aplikacji ICIMS odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji aplikacji Firmy Microsoft Entra

Wykonaj następujące kroki, aby utworzyć rejestrację aplikacji entra firmy Microsoft dla aplikacji iCIMS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.

  3. Przejdź do pozycji Identity>Applications> Rejestracje aplikacji i wybierz pozycję Nowa rejestracja.

  4. Wprowadź nazwę wyświetlaną aplikacji. Użytkownicy aplikacji mogą zobaczyć nazwę wyświetlaną podczas korzystania z aplikacji, na przykład podczas logowania. Nazwę wyświetlaną można zmienić w dowolnym momencie, a wiele rejestracji aplikacji może mieć taką samą nazwę.

  5. Określ, kto może używać aplikacji, czasami nazywanych jej odbiorcami logowania jako konta tylko w tym katalogu organizacyjnym.

  6. Określ identyfikator URI przekierowania na podstawie centrum danych ICIMS:

    a. NAM: https://login.icims.com/login/callback

    b. Unia Europejska: https://login.icims.ca/login/callback

    c. CA: https://login.icims.eu/login/callback

Uwaga

Jeśli nie masz pewności, którego identyfikatora URI przekierowania ma być używany, przejdź do domeny usługi ATS iCIMS bez logowania. Domena jest w formacie <customernickname>.icims.com, na przykład notacustomer.icims.com. Nastąpi przekierowanie do strony logowania, której domena będzie zgodna z jedną z opcji domen centrum danych wymienionych w kroku 6.

  1. Zanotuj aplikację/client_id.

Dodawanie poświadczeń do aplikacji Entra

W tej sekcji dodasz klucz tajny klienta dla aplikacji.

  1. W centrum administracyjnym firmy Microsoft Entra w Rejestracje aplikacji wybierz aplikację.

  2. Wybierz pozycję Certyfikaty i wpisy tajne Klienta Wpisy>tajne> Nowego klienta.

  3. Dodaj opis wpisu tajnego klienta.

  4. Wybierz datę wygaśnięcia klucza tajnego lub określ niestandardowy okres ważności.

    Uwaga

    Okres istnienia wpisu tajnego klienta jest ograniczony do dwóch lat (24 miesięcy) lub mniej. Nie można określić niestandardowego okresu istnienia dłuższego niż 24 miesiące. Firma Microsoft zaleca ustawienie wartości wygaśnięcia mniejszej niż 12 miesięcy.

    Uwaga

    Musisz skontaktować się z pomocą techniczną iCIMS co najmniej 30 dni przed wygaśnięciem, aby dostarczyć nowy wpis tajny i uniknąć przerw w działaniu usługi.

  5. Zarejestruj wpis tajny klienta i datę wygaśnięcia, aby przekazać go zespołowi pomocy technicznej aplikacji iCIMS.

    Uwaga

    Jeśli Twoja organizacja nie chce skonfigurować wpisu tajnego klienta, możesz skorzystać z integracji openID Connect i korzystać z uwierzytelniania kanału frontonu z niejawnym przepływem udzielania.

Dodawanie uprawnień do aplikacji Entra

W tej sekcji dodasz do aplikacji uprawnienie do logowania użytkowników i odczytasz profile zalogowanych użytkowników.

  1. W centrum administracyjnym firmy Microsoft Entra w Rejestracje aplikacji wybierz aplikację.

  2. Na stronie Przegląd aplikacji klienckiej wybierz pozycję Uprawnienia>interfejsu API Dodaj uprawnienie>Microsoft Graph.

  3. Wybieranie delegowanych uprawnień.

  4. W obszarze Wybierz uprawnienia wybierz następujące uprawnienia:

    a. Użytkownicy delegowani User.Read >

    Uwaga

    Usługa iCIMS zaleca udzielenie zgody administratora użytkownikowi User.Read, aby uniknąć monitowania użytkowników o zaufanie aplikacji Microsoft Entra ID.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla aplikacji B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji ICIMS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do obszaru Identity>Applications Dla aplikacji>>dla przedsiębiorstw ICIMS.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Przypisz wybraną rolę "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego aplikacji ICIMS

Określanie sposobu mapowania użytkowników między usługą Entra i iCIMS

Musisz określić ustawienia Match From and Match To (Dopasowanie z i Dopasuj do), aby mapować konta użytkowników entra organizacji na użytkowników usługi ATS iCIMS zgodnie z potrzebami. Ustawienie Dopasowanie od wskazuje, który atrybut Microsoft Entra ID ma być zgodny z kontem użytkownika usługi ATS. Ustawienie Dopasowanie do wskazuje atrybut użytkownika usługi ATS, który ma być zgodny z.

Dopasuj z opcji ustawień:

  • Subject/NameID: niezmienny identyfikator użytkownika, unikatowy w odniesieniu do aplikacji Microsoft Entra ID używanej do uwierzytelniania użytkownika. Jeśli jeden użytkownik zaloguje się do dwóch różnych aplikacji przy użyciu dwóch różnych identyfikatorów klientów, te aplikacje otrzymają dwie różne wartości oświadczenia podmiotu.
  • Identyfikator OID: niezmienny identyfikator obiektu w systemie tożsamości firmy Microsoft, w tym przypadku konto użytkownika. Ten identyfikator jednoznacznie identyfikuje użytkownika w aplikacjach. Dwie różne aplikacje logując się w tym samym użytkowniku otrzymają tę samą wartość w oświadczeniu oid. Program Microsoft Graphs zwróci ten identyfikator jako właściwość ID dla danego konta użytkownika.
  • Adres e-mail: adres e-mail użytkownika. Wiadomości e-mail są modyfikowalne i muszą być zgodne tylko podczas pierwszego logowania, w którym to momencie konto jest powiązane z użytkownikiem usługi ATS. Ta opcja nie jest zalecana w przypadku adresów e-mail modyfikowalnych.

Uwaga

Usługa iCIMS zaleca zweryfikowanie adresu e-mail użytkownika microsoft Entra ID przed uzyskaniem dostępu do usługi iCIMS ATS za pośrednictwem firmowego logowania jednokrotnego. Uniemożliwia to łączenie konta z nieprawidłowym adresem e-mail.

Dopasuj do opcji ustawień:

  • Logowanie: pole logowania rekordu osoby usługi ATS, znane również jako nazwa użytkownika.
  • Wiadomość e-mail: pole e-mail rekordu osoby usługi ATS.
  • ExternalID: pole identyfikatora zewnętrznego rekordu osoby usługi ATS.

Przesyłanie biletu pomocy technicznej na potrzeby integracji logowania jednokrotnego

W tej sekcji prześlesz bilet pomocy technicznej, aby poprosić o pomoc techniczną aplikacji iCIMS w celu skonfigurowania integracji logowania jednokrotnego.

  1. Poproś administratora użytkownika iCIMS o wizytę w witrynie https://community.icims.com/login.
  2. Kliknij pozycję Pomoc techniczna > Utwórz przypadek.
  3. Podczas przesyłania biletu podaj następujące szczegóły:
    • Podaj identyfikator aplikacji (klienta).
    • Podaj klucz tajny klienta.
    • Podaj domenę Microsoft Entra ID.
    • Podaj domeny dostawcy tożsamości — zazwyczaj domena firmowych adresów e-mail organizacji (np. corporate-domain.com jest domeną name@corporate-domain.com.). Twoja organizacja może korzystać z wielu domen dostawcy tożsamości. Domena musi być unikatowa w regionie (np. gmail.com jest nieprawidłową domeną).
    • Podaj nazwę wyświetlaną integracji. Jest to nazwa wyświetlana dla użytkowników pracowników organizacji.
    • Podaj adres URL logo organizacji na potrzeby integracji. Jest on wyświetlany jako kwadrat 20x20 pikseli.
    • Ujawnić, czy wymuszasz weryfikację dwuetapową, czy uwierzytelnianie wieloskładnikowe. Odpowiedz tak lub nie.
    • Podaj ustawienia Match From i Match To użytkownika wybrane w poprzednim kroku.

Tworzenie użytkownika testowego aplikacji ICIMS

W tej sekcji włączysz aplikację B.Simon, aby używać logowania jednokrotnego, tworząc rekord w usłudze ICIMS dla tego użytkownika.

  1. Przeglądarka do aplikacji USŁUGI ATS pod adresem <customernickname>.icims.com.
  2. Zaloguj się jako administrator użytkownika.
  3. Wybierz pozycję Utwórz > pracownika osób > .
  4. Podano szczegóły dotyczące tego pracownika, w tym imię i nazwisko, adres e-mail.
  5. Po utworzeniu użytkownika na podstawie ustawienia MatchTo wypełnij odpowiednie pole, aby dopasować je do danych, które mają być wysyłane za pośrednictwem ustawienia MatchFrom . Jeśli na przykład właściwość MatchFrom jest identyfikatorem OID , a właściwość MatchTo jest identyfikatorem zewnętrznym, odwiedź kartę Logowanie i zmodyfikuj identyfikator externalID jako identyfikator OID Simona B.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

Następne kroki

Po skonfigurowaniu protokołu ICIMS można wymusić, że określone grupy użytkowników muszą używać logowania jednokrotnego. Możesz poprosić o pomoc pod adresem https://community.icims.com.