Aracılığıyla paylaş

SuccessFactors ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu makalede SuccessFactors'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. SuccessFactors'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de SuccessFactors'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SuccessFactors'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • SuccessFactors çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • SuccessFactors, SP tarafından başlatılan SSO'ları destekler.

SuccessFactors'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galerideki SuccessFactors'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
  2. Göz atın Kimlik>Uygulamalar>Kurumsal uygulamalar>Yeni uygulama.
  3. "Galeriden ekle bölümünde, arama kutusuna SuccessFactors yazın."
  4. Sonuçlar panelinden SuccessFactors seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

SuccessFactors için Microsoft Entra SSO'yu yapılandırın ve test edin.

B.Simonadlı bir test kullanıcısı kullanarak Microsoft Entra SSO'larını SuccessFactors ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile SuccessFactors'taki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u SuccessFactors ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında Tek Sign-On ayarlarını yapılandırmak için SuccessFactors SSOyapılandırma.
    1. SuccessFactors test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, SuccessFactors'ta B.Simon'ın bir karşılığına sahip olmak.
  3. SSO testini yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezine en az Bulut Uygulaması Yöneticisiolarak giriş yapın.

  2. Identity>Applications>Enterprise uygulamaları>SuccessFactors uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açmaseçeneğini belirleyin.

  3. Tekli oturum açma yöntemi seçin sayfasında, SAMLseçin.

  4. SAML ile Tek Sign-On Kurulumu sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması için kalem simgesine tıklayın.

    Temel SAML YapılandırmaDüzenle

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum Açma URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

    • https://<companyname>.successfactors.com/<companyname>
    • https://<companyname>.sapsf.com/<companyname>
    • https://<companyname>.successfactors.eu/<companyname>
    • https://<companyname>.sapsf.eu

    b. Tanımlayıcı metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

    • https://www.successfactors.com/<companyname>
    • https://www.successfactors.com
    • https://<companyname>.successfactors.eu
    • https://www.successfactors.eu/<companyname>
    • https://<companyname>.sapsf.com
    • https://hcm4preview.sapsf.com/<companyname>
    • https://<companyname>.sapsf.eu
    • https://www.successfactors.cn
    • https://www.successfactors.cn/<companyname>

    c. Yanıt URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

    • https://<companyname>.successfactors.com/<companyname>
    • https://<companyname>.successfactors.com
    • https://<companyname>.sapsf.com/<companyname>
    • https://<companyname>.sapsf.com
    • https://<companyname>.successfactors.eu/<companyname>
    • https://<companyname>.successfactors.eu
    • https://<companyname>.sapsf.eu
    • https://<companyname>.sapsf.eu/<companyname>
    • https://<companyname>.sapsf.cn
    • https://<companyname>.sapsf.cn/<companyname>

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si, Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için SuccessFactors Müşteri destek ekibi ile iletişime geçin.

  6. SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir seçeneğini tıklayarak sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. SuccessFactors ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yöneticisiolarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılargözatın.
  3. Ekranın üst kısmında, Yeni kullanıcı seçin, ardından>Yeni kullanıcı oluştur.
  4. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Görünen ad alanına B.Simongirin.
    2. Kullanıcı asıl adı alanına username@companydomain.extensiongirin. Örneğin, B.Simon@contoso.com.
    3. Parola göster onay kutusunu seçin ve Parola kutusunda görüntülenen değeri not edin.
    4. gözden geçir ve oluştur seçin.
  5. seçin,oluştur'un.

Microsoft Entra test kullanıcısını atama

Bu bölümde, SuccessFactors'a erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
  2. Identity>Applications>Enterprise uygulamaları>SuccessFactorsadresine gidin.
  3. Uygulamanın genel bakış sayfasında kullanıcılar ve gruplar seçin.
  4. Kullanıcı/grupekle'yi seçin, ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar seçin.
    1. Kullanıcılar ve Gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon seçin, ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda, Ata düğmesine tıklayın.

SuccessFactors SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, yönetici olarak SuccessFactors yönetici portalınızda oturum açın.

  2. Uygulama Güvenliği ve çoklu oturum açma özelliği yerel adresini ziyaret edin.

  3. Herhangi bir değeri Reset Token içine yerleştirin ve SAML SSO'yu etkinleştirmek için Kaydet Token düğmesine tıklayın.

    Ekran görüntüsünde, belirteci girebileceğiniz Çoklu Oturum Açma Özellikleri'nin vurgulandığı Uygulama Güvenliği sekmesi gösterilir.

    Not

    Bu değer açma/kapatma anahtarı olarak kullanılır. Herhangi bir değer kaydedilirse SAML SSO ON olur. Boş bir değer kaydedilirse SAML SSO KAPALI olur.

  4. Aşağıdaki ekran görüntüsüne özgü olup, aşağıdaki işlemleri gerçekleştirin:

    Ekran görüntüsü, açıklanan değerleri girebileceğiniz SAML tabanlı SSO bölmesini gösterir.

    a. SAML v2 SSO Radyo Düğmesi'ni seçin

    b. SAML Onaylayan Taraf Adı(örneğin, SAML veren + şirket adı) ayarlayın.

    c. Kimlik Veren URL'si metin kutusuna, daha önce kopyaladığınız Microsoft Entra Tanımlayıcı değerini yapıştırın.

    d. Zorunlu İmza Gerekliliği olarak Doğrulamaseçin.

    e. etkin olarakSAML Bayrağını Etkinleştirseçin.

    f. Yok olarak Oturum Açma İsteği Doğrulaması (SF Oluşturuldu/SP/RP)seçin.

    g. Tarayıcı/Post Profili'i, SAML Profiliolarak seçin.

    h. Sertifika Geçerli Süresini Zorla olarak Yok seçeneğini belirleyin.

    ben. İndirilen sertifika dosyasının içeriğini Azure portalından kopyalayın ve SAML Sertifika doğrulama metin kutusuna yapıştırın.

    Not

    Sertifika içeriğinin başlangıç sertifikası ve bitiş sertifikası etiketleri olmalıdır.

  5. SAML V2'ye gidin ve aşağıdaki adımları gerçekleştirin:

    Ekran görüntüsü, saml v2 S P tarafından başlatılan oturum kapatma bölmesini gösterir ve burada açıklanan değerleri girebilirsiniz.

    a. Seçeneği Evet olarak SP tarafından başlatılan Genel Oturumu Kapatmaseçin.

    b. Genel Oturum Kapatma Hizmeti URL'si (LogoutRequest hedefi) metin kutusuna, Azure portalında kopyaladığınız Sign-Out URL değerini yapıştırın.

    c. Yok'Sp'nintüm NameID öğesini şifrelemesi gerekir seçeneğini belirleyin.

    d. belirtilmemiş'i NameID Biçimiolarak seçin.

    e. Evet seçin olarak sp tarafından başlatılan oturum açmayı etkinleştir (AuthnRequest).

    f. İsteği veren Company-Wide olarak gönder metin kutusuna, daha önce kopyaladığınız oturum açma URL'si değerini yapıştırın.

  6. Oturum açma kullanıcı adlarını Büyük/Küçük Harfe Duyarsız hale getirmek istiyorsanız bu adımları gerçekleştirin.

    Tek Oturum Açma yapılandırma

    a. Şirket Ayarları(alt kısıma yakın) adresini ziyaret edin.

    b. Case-Sensitive Olmayan Kullanıcı Adını Etkinleştiryakınındaki onay kutusunu seçin.

    c. TıklayınKaydet.

    Not

    Bunu etkinleştirmeye çalışırsanız, sistemin yinelenen bir SAML oturum açma adı oluşturup oluşturmayacağını denetleyip kontrol eder. Örneğin müşterinin Kullanıcı1 ve kullanıcı1 kullanıcı adları varsa. Büyük/küçük harf duyarlılığını kaldırmak bu durumu yinelemeler olarak sonuçlandırır. Sistem size bir hata iletisi verir ve özelliği etkinleştirmez. Müşterinin, kullanıcı adlarından birinin yazılışını değiştirmesi gerekir.

SuccessFactors test kullanıcısı oluşturma

Microsoft Entra kullanıcılarının SuccessFactors'ta oturum açabilmesi için hesaplarının SuccessFactors'a atanması gerekir. SuccessFactors söz konusu olduğunda sağlama manuel bir görevdir.

Kullanıcıların SuccessFactors içinde oluşturulmasını sağlamak için SuccessFactors destek ekibinebaşvurmanız gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayıtest et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz SuccessFactors Oturum Açma URL'sine yönlendirilir.

  • SuccessFactors Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  • Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'daki SuccessFactors kutucuğuna tıkladığınızda bu, SuccessFactors Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için, Uygulamalarım girişinebakın.

İlgili içerik

SuccessFactors'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırma ve sızma girişimlerine karşı koruma sağlayan oturum denetimlerini uygulayabilirsiniz. Oturum denetimleri, Koşullu Erişim'den türetilmiştir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.