A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a SuccessFactors szolgáltatással

Ebből a cikkből megtudhatja, hogyan integrálhatja a SuccessFactorst a Microsoft Entra ID-val. Ha integrálja a SuccessFactorst a Microsoft Entra ID-val, az alábbiakat teheti:

• A Microsoft Entra ID-n keresztül felügyelje, hogy ki férhet hozzá a SuccessFactorshez.
• Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a SuccessFactors szolgáltatásba a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, létrehozhat egy fiókot ingyenes.
• Az alábbi szerepkörök egyike:
  • alkalmazásadminisztrátori
  • felhőalkalmazás-rendszergazdai
  • alkalmazástulajdonosi.

• SuccessFactors egyszeri bejelentkezést (SSO) engedélyező előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

• A SuccessFactors támogatja SP által kezdeményezett egyszeri bejelentkezést.

SuccessFactors hozzáadása a galériából

A SuccessFactors Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a gyűjteményből a SuccessFactorst a felügyelt SaaS-alkalmazások listájára.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább egy Felhőalkalmazás-rendszergazdaként.
2. Keresse meg a Identitás>Alkalmazások>Vállalati alkalmazások>Új alkalmazás.
3. A Hozzáadás a katalógusból szakaszban írja be a SuccessFactors szöveget a keresőmezőbe.
4. Válassza ki a SuccessFactors-t az eredménypanelből, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatívaként használhatja a Vállalati Alkalmazás-konfigurációs Varázslót. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése SuccessFactorshoz

A Microsoft Entra SSO konfigurálása és tesztelése SuccessFactors használatával egy B.Simonnevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a SuccessFactorsben.

A Microsoft Entra SSO SuccessFactorsrel való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

1. Konfigurálja a Microsoft Entra SSO-t, hogy a felhasználók használhassák ezt a funkciót.
   1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
   2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
2. SuccessFactors SSO konfigurálása – az egyszeri Sign-On beállítások alkalmazásoldali konfigurálásához.
   1. SuccessFactors tesztfelhasználó létrehozása – Olyan felhasználóra van szükség a SuccessFactorsban, amely B.Simon megfelelője és a Microsoft Entra felhasználóhoz kapcsolódik.
3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább egy felhőalkalmazás-rendszergazdajogkörrel.

2. Keresse meg Identity>Applications>Enterprise applications>SuccessFactors alkalmazásintegrációs lapot, keresse meg a Manage szakaszt, és válassza Egyszeri bejelentkezéslehetőséget.

3. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza a SAMLmódszert.

4. Az Egyszeri Sign-On beállítása SAML lapon kattintson a egyszerű SAML-konfigurációs ceruzaikonra a beállítások szerkesztéséhez.

   

5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

   egy. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   • https://<companyname>.successfactors.com/<companyname>
   • https://<companyname>.sapsf.com/<companyname>
   • https://<companyname>.successfactors.eu/<companyname>
   • https://<companyname>.sapsf.eu

   b. A Azonosító szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   • https://www.successfactors.com/<companyname>
   • https://www.successfactors.com
   • https://<companyname>.successfactors.eu
   • https://www.successfactors.eu/<companyname>
   • https://<companyname>.sapsf.com
   • https://hcm4preview.sapsf.com/<companyname>
   • https://<companyname>.sapsf.eu
   • https://www.successfactors.cn
   • https://www.successfactors.cn/<companyname>

   c. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   • https://<companyname>.successfactors.com/<companyname>
   • https://<companyname>.successfactors.com
   • https://<companyname>.sapsf.com/<companyname>
   • https://<companyname>.sapsf.com
   • https://<companyname>.successfactors.eu/<companyname>
   • https://<companyname>.successfactors.eu
   • https://<companyname>.sapsf.eu
   • https://<companyname>.sapsf.eu/<companyname>
   • https://<companyname>.sapsf.cn
   • https://<companyname>.sapsf.cn/<companyname>

   Jegyzet

   Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel, azonosítóval és válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba SuccessFactors ügyféltámogatási csapatával.

6. Az Egyetlen telepítés Sign-On a SAML oldalon, a SAML aláíró tanúsítvány részben keresse meg a(z) tanúsítvány (Base64) lehetőséget, és kattintson a Letöltés gombra a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

   

7. A SuccessFactors beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et az igényeinek megfelelően.

   

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhasználói rendszergazdaként.
2. Keresse meg az Identitás>Felhasználók>Minden felhasználó.
3. Válassza Új felhasználó>Új felhasználó létrehozásalehetőséget a képernyő tetején.
4. A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
   1. A Megjelenített név mezőben adja meg a B.Simonértéket.
   2. A Felhasználói azonosítónév mezőbe írja be a username@companydomain.extension. Például B.Simon@contoso.com.
   3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
   4. Válassza Véleményezés + létrehozáslehetőséget.
5. Válassza ki a , majd hozza létre a.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a SuccessFactors hozzáférésének biztosításával.

1. Jelentkezzen be a Microsoft Entra rendszergazdai központba legalább egy felhőalkalmazás-rendszergazdaként.
2. Keresse fel Identity>Alkalmazások>Vállalati alkalmazások>SuccessFactors.
3. Az alkalmazás áttekintő lapján válassza Felhasználók és csoportoklehetőséget.
4. Válassza a Felhasználó/csoport hozzáadásalehetőséget, majd válassza Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
   1. A Felhasználók és csoportok párbeszédpanelen válassza B.Simon a Felhasználók listából, majd kattintson a képernyő alján található Kijelölés gombra.
   2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
   3. A Feladat hozzáadása párbeszédpanelen kattintson a Hozzárendel gombra.

SuccessFactors SSO konfigurálása

1. Egy másik böngészőablakban jelentkezzen be a SuccessFactors felügyeleti portálra, rendszergazdaként.

2. Látogasson el az Alkalmazásbiztonság és a natív Egyszeri Bejelentkezés funkció.

3. Helyezzen bármilyen értéket a Token alaphelyzetbe állítása mezőbe, majd kattintson a Token mentése gombra a SAML-alapú SSO engedélyezéséhez.

   

   Jegyzet

   Ez az érték be- és kikapcsolási kapcsolóként használatos. Ha bármilyen értéket ment, az SAML egyszeri bejelentkezés be van kapcsolva. Üres érték mentése esetén az SAML egyszeri bejelentkezés ki van kapcsolva.

4. Natív az alábbi képernyőképen, és hajtsa végre a következő műveleteket:

   

   egy. Válassza ki a SAML v2 SSO rádiógombot

   b. Állítsa be a SAML hitelesítési fél nevét(például SAML kiállító + cégnév).

   c. A Kiállító URL szövegmezőbe illessze be a korábban másolt Microsoft Entra-azonosító értékét.

   d. Válassza a Igazolás opciót a Kötelező aláírás megkövetelése.

   e. Válassza Engedélyezett lehetőséget SAML-jelölő engedélyezése.

   f. Válassza a Nincs lehetőséget a Bejelentkezési Kérelem Aláírása (SF generált/SP/RP).

   g. Válassza a Böngésző/Közzétételi profil mint SAML-profil.

   h. Válassza a NincsTanúsítvány érvényességi időszakának kényszerítéselehetőséget.

   i Másolja ki a letöltött tanúsítványfájl tartalmát az Azure Portalról, majd illessze be a SAML-tanúsítvány-ellenőrző szövegmezőbe.

   Jegyzet

   A tanúsítvány tartalmának kezdőtanúsítvány- és zárótanúsítvány-címkéket kell tartalmaznia.

5. Lépjen az SAML V2-hez, majd hajtsa végre a következő lépéseket:

   

   egy. Válassza Igen lehetőséget Sp által kezdeményezett globális kijelentkezés támogatása.

   b. A Globális kijelentkezési szolgáltatás URL-címében (LogoutRequest cél) szövegmezőbe illessze be az Azure Portalon másolt Sign-Out URL-címet értéket.

   c. Válassza a Nincs lehetőséget, mivel a SP megköveteli az összes NameID elem titkosítását.

   d. Válassza az meg nem határozott formátumot, mint NameID.

   e. Válassza az Igen lehetőséget Az sp által kezdeményezett bejelentkezés engedélyezése (AuthnRequest).

   f. A Kérés küldése Company-Wide kibocsátóként szövegdobozba illessze be a korábban másolt bejelentkezési URL-értéket.

6. Ha a bejelentkezési felhasználóneveket érzéketlennek szeretné tenni, hajtsa végre ezeket a lépéseket.

   konfigurálása

   egy. Látogasson el Céges beállítások(az alsó rész közelében).

   b. Jelölje be az NemCase-Sensitive felhasználónév engedélyezése mellettijelölőnégyzetet.

   c. Kattintson a Mentésgombra.

   Jegyzet

   Ha ezt megpróbálja engedélyezni, a rendszer ellenőrzi, hogy duplikált SAML bejelentkezési nevet hoz-e létre. Ha például az ügyfél felhasználó1 és felhasználó1 felhasználónévvel rendelkezik. A kis- és nagybetűk érzékenységének elvétele miatt ezek duplikátumokká válnak. A rendszer hibaüzenetet ad, és nem engedélyezi a funkciót. Az ügyfélnek módosítania kell az egyik felhasználónevet, hogy az más legyen.

SuccessFactors tesztfelhasználó létrehozása

Ahhoz, hogy a Microsoft Entra-felhasználók bejelentkezhessenek a SuccessFactors szolgáltatásba, ki kell őket építeniük a SuccessFactors szolgáltatásba. A SuccessFactors esetében a kiépítés manuális feladat.

A SuccessFactorsban létrehozott felhasználók létrehozásához kapcsolatba kell lépnie a SuccessFactors támogatási csapatával.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

• Kattintson a Az alkalmazás teszteléseelemre, ez átirányítja a SuccessFactors bejelentkezési oldalára, ahol elindíthatja a bejelentkezési folyamatot.

• Lépjen közvetlenül a SuccessFactors bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

• Használhatja a Microsoft My Apps alkalmazást. Amikor a Saját alkalmazásokban a SuccessFactors csempére kattint, ez átirányítja a SuccessFactors bejelentkezési URL-címére. További információ a Saját Alkalmazásokról a Bevezetés a Saját Alkalmazásokrészben található.

Kapcsolódó tartalom

A SuccessFactors konfigurálása után kényszerítheti a munkamenet-vezérlőket, amelyek valós időben védik a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlők a feltételes hozzáféréstől terjednek ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.