Configurar o HR2day by Merces para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o HR2day by Merces à ID do Microsoft Entra. Ao integrar o HR2day by Merces com o Microsoft Entra ID, você pode:

• Controlar no Microsoft Entra ID quem tem acesso no HR2day by Merces.
• Permitir que seus usuários entrem automaticamente no HR2day by Merces com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o HR2day by Merces, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tem um ambiente do Microsoft Entra, você pode obter uma conta gratuita .
• Assinatura habilitada para logon único do HR2day by Merces.
• Junto com o Administrador de Aplicativos na Nuvem, o Administrador de Aplicativos também pode adicionar ou gerenciar aplicativos na ID do Microsoft Entra. Para obter mais informações, veja Funções internas do Azure.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O HR2day by Merces é compatível com SSO iniciado por SP.

Adicionar o HR2day by Merces da galeria

Para configurar a integração do HR2day by Merces ao Microsoft Entra ID, você precisa adicionar o HR2day by Merces a partir da galeria para sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Hive LearningHR2day by Merces na caixa de pesquisa.
4. Selecione HR2day by Merces no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para HR2day by Merces

Configurar e testar o Microsoft Entra SSO com o HR2day by Merces usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no HR2day by Merces.

Para configurar e testar o Microsoft Entra SSO com o HR2day by Merces, realize as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configure o SSO do HR2day by Merces – para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste no HR2day by Merces para ter um equivalente de B.Simon no HR2day by Merces que esteja vinculado à representação de usuário do Microsoft Entra.
3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entra ID>Enterprise apps>HR2day by Merces>Autenticação única.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   uma. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: https://hr2day.force.com/<companyname>

   b. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<tenantname>.force.com/<instancename>

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Logon. Contate a equipe de suporte do Cliente HR2day by Merces para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. Seu aplicativo HR2day by Merces espera as declarações de SAML em um formato específico, o que exige adicionar mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Selecione o ícone Editar para abrir a caixa de diálogo Atributos do Usuário .

   

   Observação

   Antes de configurar a instrução de declaração SAML, você precisará entrar em contato com a equipe de suporte do Cliente HR2day by Merces e solicitar o valor do atributo de identificador exclusivo para seu locatário. Você precisa desse valor para concluir as etapas na próxima seção.

7. Na seção Declarações de Usuário na caixa de diálogo Atributos do Usuário , edite as declarações usando o ícone Editar ou adicione as declarações usando Adicionar nova declaração para configurar o atributo de token SAML, conforme mostrado na imagem acima e execute as seguintes etapas:

   Nome	Atributo de origem
   ATTR_LOGINCLAIM	join([mail],"102938475Z","@"

   uma. Selecione Adicionar nova declaração para abrir a caixa de diálogo Gerenciar declarações do usuário .

   

   

   b. Na caixa de texto Nome , digite o nome do atributo mostrado para essa linha.

   c. Deixe o namespace em branco.

   d. Selecione Origem como Atributo .

   e. Na lista de atributos de origem, digite o valor do atributo mostrado para essa linha.

   f. Selecione Ok

   g. Clique em Salvar.

8. Na página Configurar Single Sign-On com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o Certificado (Base64) das opções disponíveis conforme sua necessidade e salve-o em seu computador.

   

9. Na seção Configurar o HR2day by Merces, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único, concedendo acesso ao HR2day da Merces.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entra ID>Aplicativos empresariais>HR2day by Merces.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
   2. Se você espera atribuir uma função aos usuários, você pode selecioná-la no menu dropdown Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Configurar SSO do HR2day by Merces

Para configurar o logon único no lado do HR2day by Merces, é necessário enviar o Certificado (Base64) baixado e as URLs apropriadas copiadas durante a configuração do aplicativo para a equipe de suporte do HR2day by Merces. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.

Observação

Mencione à equipe do Merces que essa integração precisa que a ID da Entidade seja definida com o padrão https://hr2day.force.com/INSTANCENAME.

Criar um usuário de teste do HR2day by Merces

Nesta seção, você cria um usuário chamado Brenda Fernandes no HR2day by Merces. Trabalhe com a equipe de suporte do HR2day by Merces para adicionar os usuários à plataforma do HR2day by Merces. Os usuários devem ser criados e ativados antes de usar o logon único.

Observação

Se você precisar criar um usuário manualmente, contate a equipe de suporte ao cliente do HR2day by Merces.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do HR2day by Merces, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do HR2day by Merces e inicie o fluxo de logon.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco HR2day by Merces em Meus Aplicativos, essa opção redireciona para a URL de Logon do HR2day by Merces. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Após configurar o HR2day by Merces, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.