Dies ist eine Anleitung zum Einrichten der SSO-Integration. Die Plattform Emply People ist so konzipiert, dass Sie als Kunde von Emply People SSO mithilfe der SAML-Methode einrichten können, ohne sich an den Support von Emply People wenden zu müssen.
Anforderungen für die Einrichtung
-
Metadaten-URL der Föderation.
-
Recht und Zugriff zum Ändern Ihrer AD FS-Konfiguration.
-
Wissen darüber, wie Sie Ansprüche Ihres AD festlegen können.
Stellen Sie sicher, dass Ihre IT-Mitarbeiter Zugriff auf + .
Erstellen Sie eine „IT“-Rolle in Emply People unter +++ , geben Sie den Titel ein und wählen Sie unter Import-Einstellungen die Option IT aus.
Einrichtung in Emply People
In der Regel können die Personalabteilung oder die Plattformadministratoren Rechte und Rollen einrichten. Melden Sie sich bei Ihrer Emply People -Lösung an und gehen Sie zu + suchen Sie die Single-Sign-On-Integration und klicken Sie auf .
Vorbereitung für die Einrichtung
Es öffnet sich ein neues Fenster, wie unten gezeigt:
Kopieren Sie die SAML 2.0-Verbundmetadaten-URL von Emply People. Diese wird verwendet, wenn Sie Emply People als vertrauenswürdige Partei auf Ihrem ADFS-Server/Provisioning-Tool einrichten.
-
-
Standardbenutzerrolle: Sollte die Rolle mit den wenigsten Rechten sein, in der Regel das Rekrutierungsteam. Wenn Sie Onboarding oder Talent Management haben, sollte dies Mitarbeiter sein.
-
Einmalige Anmeldung erforderlich: Wenn diese Option aktiviert ist, können Sie sich nur von Ihrer eigenen Domain/IP oder über VPN anmelden.
-
Anzeigen von Anfragen vom SAML-Server: Aktivieren Sie den Testmodus während der Einrichtung/Fehlerbehebung, wenn nach der Einrichtung Probleme auftreten. Dieser muss anschließend wieder deaktiviert werden.
-
AD FS-Einrichtung
-
Öffnen Sie AD FS und gehen Sie zu Server verwalten.
-
Klicken Sie auf Tools.
-
Wählen Sie AD FS-Verwaltung.
-
Klicken Sie unter Actions auf .
-
Wählen Sie auf der Registerkarte die Option und klicken Sie dann auf .
-
Fügen Sie auf dem Tab die Emply People SAML 2.0 Federation Metadata URL ein.
-
Klicken Sie auf
-
Geben Sie auf der nächsten Registerkarte mit dem Namen Specify Display Name einen Namen in das Feld Display name ein.
-
Unter Notes können Sie eine Beschreibung Ihres Vertrauensverhältnisses zur vertrauenden Partei eingeben und dann auf klicken.
-
Wählen Sie unter Choose Access Control Policy aus, wer Zugriff haben soll.
-
Unter Ready to Add Trust haben Sie die Möglichkeit, die Einstellungen zu überprüfen. Die URL Ihrer Emply People Verbundmetadaten sollte angezeigt werden.
-
Um die Relying Party Trust hinzuzufügen, klicken Sie auf .
-
Anschließend wird die Registerkarte Finish angezeigt, auf der Sie auf klicken können.
-
Emply People wurde nun als vertrauende Partei hinzugefügt und befindet sich im Ordner Relying Party Trust.
Einrichten der Anspruchsregel
-
Klicken Sie im Ordner Relying Party Trust auf .
-
Hier klicken Sie auf und fahren fort, indem Sie auf klicken.
-
Die Registerkarte Choose Rule Type wird geöffnet. Wählen Sie Send LDAP Attributes as Claims aus.
-
Klicken Sie auf , um fortzufahren.
-
Auf der Registerkarte Configure Claim Rule können Sie E-Mail-Adressen sowohl für das LDAP-Attribut als auch für den ausgehenden Claim-Typ auswählen.
-
Klicken Sie auf .
-
Sie werden weitergeleitet zu Edit Claim I Policy for Issuance (Anspruch bearbeiten I Police zur Ausstellung) Emply People. Klicken Sie auf Apply +.
Sie können sich jetzt auf Ihrer [customer].emply.com-Lösung anmelden.
Wichtig
Beachten Sie, dass der AD-Benutzer auch ein Benutzer in Emply People sein sollte.
Fehlerbehebung
-
Testen Sie Ihre Anmeldung auf der Emply People Website.
-
Der AD-Benutzer muss auch ein Benutzer in Emply People sein.
-
Richten Sie Ansprüche in der SSO-Anwendung ein.
-
Melden Sie sich mit dem Benutzer an. Im Falle eines Fehlers wird eine Meldung ähnlich der untenstehenden angezeigt. Beheben Sie das Problem und denken Sie daran, die Ansprüche in My Emply People bei SSO zu deaktivieren.