Search

Single Sign-On (SSO) - AD FS

Dette er en guide til opsætning af SSO-integrationen.Emply People Platformen er bygget, så du som Emply People-kunde kan oprette SSO ved hjælp af SAML-metoden uden at skulle kontakte Emply People Support.

Krav til opsætningen

  • Federation metadata URL.

  • Rettigheder og adgang til at ændre din AD FS-konfiguration.

  • Viden om, hvordan du angiver krav på din AD.

Sørg for, at dit it-personale har adgang til Indstillinger+Integrationer .

Opret en 'IT' rolle i Emply People under Indstillinger+Konto+Roller+Ny rolle og indtast titlen og vælg IT under Importindstillinger.

IT.png

Opsætning i Emply People

Normalt kan HR-afdelingen eller platformadministratoren oprette rettigheder og roller. Log ind på din Emply People-løsning og gå til Indstillinger+Integrationer find Single Sign On-integration og klik på Aktiver.

mceclip0.png

Forberedelse til opsætning

Et nyt vindue åbnes som vist nedenfor:

Skærmbillede 2024-01-30 kl. 10.34.42.png

Kopier Emply People SAML 2.0 Federation Metadata URL. Den skal bruges når du sætter Emply People som Relying Party Trust på dit ADFS server/provisioning tool.

  • 21076111267229-mceclip1.png

    • Standard brugerrolle: Skal være den rolle med færrest rettigheder, hvilket normalt er Rekrutteringsteam. Hvis du har Onboarding eller Talent Management, bør dette være Medarbejder.

    • Kræver login: Hvis dette er aktiveret, kan du kun logge ind fra dit eget domæne/IP eller via VPN. '

    • Vis krav fra SAML-server: Slå til testtilstand under opsætning/fejlfinding, hvis du støder på problemer efter opsætningen. Dette skal slås fra igen bagefter

Opsætning af AD FS

  1. Åbn AD FS og gå til Server Manage.

  2. Klik på Tools.

  3. Vælg AD FS-management.

  4. Under Actions, klik på Add Relying Party Trust..

    ADFS1.png

  5. Welcome-fanen, vælg Claims aware og klik på Start.

    ADFS2.png

  6. Select Data Source-fanen, indsæt Emply People SAML 2.0 Federation Metadata URL.

  7. Klik på Next.

    ADFS4.png
    ADFS3.png

  8. I den næste fane kaldet Specify Display Name, indtast et navn i feltet Display Name.

  9. Under Noter, kan du indtaste en beskrivelse af din Relying Party Trust og derefter klikke på Next.

  10. Under Vælg access control policy, vælg hvem der skal have adgang.

    ADFS5.png

  11. Under Ready to add trust, vil du have mulighed for at gennemgå indstillingerne. Emply People URL til federation metadata skal vises.

  12. For at tilføje Relying Pary Trust, klik Next.

    ADFS6.png

  13. Derefter vil du se Finish-fanen, hvor du kan klikke på Close.

    ADFS7.png

  14. Emply People er nu tilføjet som en Relying Party Trust, den kan findes i Relying Party Trust-mappen.

    ADFS8.png

Opsætning af kravsreglen

  1. I Relying Party Trust-mappe, klik på Edit Claims Issuance Policy for Emply People.

  2. Her klikker du Add rule og fortsæt ved at klikke OK.

    ADFS9.png

  3. Choose Rule Type-fanen åbnes. Vælg Send LDAP-attributtes as claims.

  4. Klik på Next at fortsætte.

    ADFS10.png

  5. Den Configure Claim Rule-fanen, hvor du kan vælge E-mailadresser for både LDAP-attribut og udgående claim-type.

  6. Klik på Afslut.

    ADFS11.png

  7. Du vil blive omdirigeret til Edit Claim I for Issuance Emply People. Klik på Apply+OK.

Du kan nu teste dit login på din [kunde] .emply.com løsning.

Vigtigt

Vær opmærksom på, at AD-brugeren også skal være en bruger i Emply People.

Fejlfinding

  • Test på dit login på Emply People hjemmeside.

  • AD-bruger skal også være bruger i Emply People.

  • Konfigurer krav i SSO-applikationen.

    Skærmbillede 2024-01-16 kl. 11.13.38.png

  • Log ind med brugeren, og i tilfælde af fejl vises en meddelelse, der ligner den nedenfor. Løs problemet, og husk at deaktivere krav i min Emply People på SSO.

    Screenshot_2022-10-13_at_10.52.56.png

Var denne artikel en hjælp?

Relaterede artikler

Var denne artikel en hjælp?

Vil du i kontakt?

Vi hjælper dig. Udfyld en anmodning, så vender vi tilbage til dig hurtigst muligt.

Indsend en anmodning