Konfigurera Cornerstone för enkel inloggning med Microsoft Entra-ID

I den här artikeln får du lära dig hur du konfigurerar integrering av enkel inloggning mellan Cornerstone och Microsoft Entra ID. När du integrerar Cornerstone med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har SSO-åtkomst till Cornerstone.
• Gör så att dina användare automatiskt loggas in på Cornerstone med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • applikationsägare.

• Aktiverad enkel inloggning i Cornerstone.

Anteckning

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Cornerstone stöder SP initierad SSO.

• Cornerstone stöder automatisk användarförsörjning.

• Om du integrerar en eller flera produkter från den här listan bör du använda den här Cornerstone Single Sign-On-appen från galleriet.

  Vi erbjuder lösningar för:

  1. Rekrytering
  2. Lärdom
  3. Utveckling
  4. Innehåll
  5. Prestanda
  6. Karriär
  7. personalavdelning

Lägga till Cornerstone Single Sign-On från galleriet

För att konfigurera Microsoft Entra SSO-integrering med Cornerstone måste du...

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Cornerstone Single Sign-On i sökrutan.
4. Välj Cornerstone Single Sign-On i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klient.

Du kan använda Konfigurationsguiden för företagsappar . I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Cornerstone

Konfigurera och testa Microsoft Entra SSO med Cornerstone med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cornerstone.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cornerstone:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Cornerstone Single Sign-On – för att konfigurera enkel inloggning i Cornerstone.
   1. Skapa Cornerstone Single Sign-On testanvändare – för att ha en motsvarighet till B.Simon i Cornerstone som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.
4. Test SSO for Cornerstone (Mobile) – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>Cornerstone Single Sign-On-programintegreringssidan , leta upp avsnittet Hantera och välj Enkel inloggning.

3. På sidan Välj en metod för enkel inloggning väljer du SAML-.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

   a. I textrutan Identifier skriver du en URL enligt följande mönster: https://<PORTAL_NAME>.csod.com

   b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

   Punkt c I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<PORTAL_NAME>.csod.com/samldefault.aspx?ouid=<OUID>

   Anteckning

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska svars-URL:en, identifieraren och inloggnings-URL:en. Kontakta cornerstone-projektteamet för implementering för att få dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

6. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat, letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ner certifikatet och spara det på datorn.

   

7. I avsnittet Konfigurera Cornerstone Single Sign-On kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Cornerstone enkel inloggning

För att konfigurera single sign-on i Cornerstone måste du kontakta Cornerstone-implementeringens projektteam. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa Cornerstone Single Sign-On testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Cornerstone. Samarbeta med cornerstone-implementeringsprojektteamet för att lägga till användarna i Cornerstone. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Cornerstone Single Sign-On stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Välj Testa det här programmet, det här alternativet omdirigeras till Cornerstone Sign-on URL där du kan initiera inloggningsflödet.

• Gå till Cornerstone Sign-on URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft My Apps. När du väljer cornerstone single Sign-On-panelen i Mina appar omdirigeras det här alternativet till Cornerstone-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Testa SSO för Cornerstone (Mobil)

1. I ett annat webbläsarfönster loggar du in på cornerstone-webbplatsen som administratör och utför följande steg.

   a. Gå till Admin –> Tools –> CORE FUNCTIONS –> Core Preferences –> Autentiseringsinställningar.

   

   b) Sök i Division Name genom att ange Division Name i sökrutan.

   Punkt c Välj divisionens namn i resultatet.

   d. I listrutan SAML/IDP-server-URL väljer du lämplig SAML/IDP-server som ska användas för användarautentisering.

   

   e. Välj Spara.

2. Gå till Admin > Verktyg > Kärnfunktioner > Kärninställningar > Mobil.

   a. Välj lämplig Division OU.

   b) Välj Tillåt användare i den här organisationsenheten att komma åt Cornerstone Learn-appen på sin mobila enhet och surfplatta och kryssrutan i Aktivera mobil åtkomst.

   Punkt c Välj Spara.

3. Öppna Cornerstone Learn mobilprogram. På inloggningssidan anger du portalnamnet.

   

4. Välj Alternativ inloggning och välj sedan SSO.

   

5. . Ange dina Microsoft Entra-autentiseringsuppgifter för att logga in på Cornerstone-programmet och välj Nästa.

   

6. Efter lyckad inloggning visas programmets startsida enligt nedan.

   

Relaterat innehåll

När du har konfigurerat Cornerstone Single Sign-On kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.