Search

Single Sign-On (SSO) - Microsoft Entra ID

Indledning og formål

Følgende er en guide til opsætning af integration SSO. Emply er bygget op, så du som kunde selv kan sætte integrationen på, ved at bruge SAML-metoden.

Krav til opsætning

Global administrator med rettighed og adgang til at ændre jeres opsætning i Microsoft Entra ID.

Forberedelse til opsætning

Sørg for at din IT konsulent har brugerrollen 'IT' i Emply, og har ret til at adminstrere integrationer.

Opret en 'IT' rolle i Emply under Indstillinger > Konto > Roller > vælg 'Ny rolle' > angiv titel og vælg 'IT' under 'Import indstillinger'.

Sk_rmbillede_2022-08-10_kl._09.58.02.png

Din HR afdeling eller Emply Customer Relations kan oprette rollen og give IT konsulenten adgang til Emply (Bemærk, at 'Nested Groups' ikke er understøttet).

Sådan sætter du Single Sign-On op

Login i Microsoft Entra ID Portal som administrator https://portal.azure.com.

Gå til Enterprise Applications:

Screenshot_2023-01-16_at_22.36.19.png

Klik på 'New application':

Screenshot_2023-01-16_at_22.37.41.png

Vælg SAML 1.1 Token enabled LOB App:

Screenshot_2023-01-16_at_23.46.50.png

Konfigurering af SAML-based Sign-on

  1. Identifier, Reply URL og Sign-On URL sættes til jeres domæne
  2. Attributes & Claims sættes som nedenstående

Screenshot_2023-01-16_at_23.34.26.png

3. Kopiér 'App Federation Metadata Url':

Screenshot_2023-01-16_at_23.41.32.png

Log derefter ind i jeres Emply løsning med administrator / IT rolle. Det kan være I skal bruge denne URL til login: customer.emply.com/login

Skærmbillede 2024-07-23 kl. 11.27.03.png

Gå til Indstillinger > Integrationer > find 'Single Sign-On via SAML' og tryk Aktivér.

Sk_rmbillede_2022-08-09_kl._09.14.26.png

Indsæt det kopierede 'App Federation Metadata URL' under 'SAML 2.0 federation metadata URL', som vist i screenshot herunder:

Sk_rmbillede_2020-04-27_kl._17.10.17.png

Vælg laveste adgangsniveau for 'Standardbrugerrolle'. Dette er ofte 'Rekrutteringsteam', som er sidst på listen.

Ved 'Kræver Single Sing-On', kan du vælge 'Ikke nødvendig' eller 'Nødvendig'. Vælger du 'Nødvendig' er det ikke muligt for eksterne konsulenter at logge på.

Afslut ved at klikke 'Aktivér'.

Test fra Microsoft Entra ID

Screenshot_2023-01-16_at_23.41.40.png

 

Fejlsøgning

Når I har fulgt denne guide og brugerne oplever problemer med at logge på, kan du aktivere 'Vis claims fra SAML server' i Single Sign-on appen i Emply. I vil herefter kunne teste login igen og få yderligere oplysninger om udfordringer med at logge på med SSO.

Læs mere om det her: https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operations/add-a-claim-description



 

Var denne artikel en hjælp?

Relaterede artikler

Var denne artikel en hjælp?

Vil du i kontakt?

Vi hjælper dig. Udfyld en anmodning, så vender vi tilbage til dig hurtigst muligt.

Indsend en anmodning