Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Cornerstone

  • Artikel

I den här självstudien får du lära dig hur du konfigurerar integrering av enkel inloggning mellan Cornerstone och Microsoft Entra ID. När du integrerar Cornerstone med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har SSO-åtkomst till Cornerstone.
  • Gör så att dina användare automatiskt loggas in på Cornerstone med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Aktiverad enkel inloggning i Cornerstone.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Cornerstone stöder SP-initierad enkel inloggning.

  • Cornerstone har stöd för automatisk användaretablering.

  • Om du integrerar en eller flera produkter från den här listan bör du använda den här cornerstone-appen för enkel inloggning från galleriet.

    Vi erbjuder lösningar för:

    1. Rekrytering
    2. Utbildning
    3. Utveckling
    4. Innehåll
    5. Prestanda
    6. Karriär
    7. Personal

För att konfigurera Microsoft Entra SSO-integrering med Cornerstone måste du...

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Cornerstone Enkel inloggning i sökrutan.
  4. Välj Cornerstone Single Sign-On från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Cornerstone

Konfigurera och testa Microsoft Entra SSO med Cornerstone med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cornerstone.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cornerstone:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Cornerstone Enkel inloggning – för att konfigurera enkel inloggning i Cornerstone.
    1. Skapa Cornerstone Single Sign-On-testanvändare – för att ha en motsvarighet till B.Simon i Cornerstone som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.
  4. Testa enkel inloggning för Cornerstone (Mobile) – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Sidan för integrering av Identity>Applications>Enterprise-program>Cornerstone Single Sign-On-programmet, leta upp avsnittet Hantera och välj Enkel inloggning.

  3. På sidan Välj en metod för enkel inloggning väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare skriver du en URL med följande mönster: https://<PORTAL_NAME>.csod.com

    b. Skriv en URL med följande mönster i textrutan Svars-URL: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

    c. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska svars-URL:en, identifieraren och inloggnings-URL:en. Kontakta cornerstone-projektteamet för implementering för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  7. I avsnittet Konfigurera cornerstone enkel inloggning kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Cornerstone.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>> Cornerstone Enkel inloggning.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning med Cornerstone

För att konfigurera enkel inloggning i Cornerstone måste du kontakta cornerstone-implementeringsprojektteamet. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Cornerstone-testanvändare för enkel inloggning

I det här avsnittet skapar du en användare med namnet Britta Simon i Cornerstone. Samarbeta med cornerstone-implementeringsprojektteamet för att lägga till användarna i Cornerstone. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Cornerstone Enkel inloggning stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet, detta omdirigeras till Cornerstone-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Cornerstone Sign-on URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på cornerstone-panelen för enkel inloggning i Mina appar omdirigeras detta till Cornerstone-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Testa enkel inloggning för Cornerstone (Mobile)

  1. I ett annat webbläsarfönster loggar du in på cornerstone-webbplatsen som administratör och utför följande steg.

    a. Gå till Administratör –> Verktyg –> CORE FUNCTIONS –> Kärninställningar –> Autentiseringsinställningar.

    screeenshot for Authentication Preferences mobile appilcation Cornerstone.

    b. Sök i divisionens namn genom att ange divisionens namn i sökrutan.

    c. Klicka på divisionens namn i resultatet.

    d. I listrutan SAML/IDP-server-URL väljer du lämplig SAML/IDP-server som ska användas för användarautentisering.

    screeenshot for Other credentials validated against client SAML/IDP server.

    e. Klicka på Spara.

  2. Gå till Admin > Tools > Core Functions > Core Preferences > Mobile.

    a. Välj lämplig avdelningsenhet.

    b. Välj Tillåt användare i den här organisationsenheten att komma åt Cornerstone Learn-appen på deras mobila enheter och surfplattor och kryssrutan i Aktivera mobil åtkomst.

    c. Klicka på Spara.

  3. Öppna Cornerstone Learn-mobilappen . På inloggningssidan anger du portalnamnet.

    screeenshot for mobile appilcation Cornerstone.

  4. Klicka på Alternativ inloggning och sedan på Enkel inloggning.

    screeenshot for mobile appilcation Alternative Login.

  5. . Ange dina Microsoft Entra-autentiseringsuppgifter för att logga in på Cornerstone-programmet och klicka på Nästa.

    screeenshot for mobile appilcation Microsoft Entra credentials.

  6. Efter lyckad inloggning visas programmets startsida enligt nedan.

    screeenshot for mobile appilcation home page.

Nästa steg

När du har konfigurerat Cornerstone Single Sign-On kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.