Delen via

Eenmalige aanmelding van Microsoft Entra integreren met PurelyHR

  • Artikel

In dit artikel leert u hoe u PurelyHR integreert met Microsoft Entra ID. Wanneer u PurelyHR integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id beheren wie toegang heeft tot PurelyHR.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij PurelyHR.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een PurelyHR-abonnement met ingeschakeld Single Sign-On (SSO).

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

  • PurelyHR ondersteunt SP en IDP geïnitieerde Single Sign-On (SSO).
  • PurelyHR biedt ondersteuning voor Just-In-Time-voorziening van gebruikers.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van PurelyHR in Microsoft Entra ID wilt configureren, moet u PurelyHR vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galeriePurelyHR in het zoekvak.
  4. Selecteer PurelyHR- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app is toegevoegd aan uw tenant.

U kunt echter ook de wizard voor de configuratie van de bedrijfsapp gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor PurelyHR configureren en testen.

Configureer en test Microsoft Entra SSO (Single Sign-On) met PurelyHR met behulp van een testgebruiker genaamd B.Simon. Voor SSO te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in PurelyHR.

Voer de volgende stappen uit om Microsoft Entra SSO met PurelyHR te configureren en te testen:

  1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij PurelyHR configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor PurelyHR maken : als u een tegenhanger van B.Simon in PurelyHR wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.

  2. Blader naar Identity>Toepassingen>Enterprise-toepassingen>PurelyHR>Single sign-on.

  3. Selecteer op de pagina 'Eenmalige aanmeldmethode selecteren' de optie SAML.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stap uit als u de toepassing wilt configureren in IDP geïnitieerde modus:

    Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<COMPANY_ID>.purelyhr.com/sso-consume

  6. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in SP geïnitieerde modus wilt configureren:

    Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon: https://<COMPANY_ID>.purelyhr.com/sso-initiate

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke antwoord-URL en Sign-On-URL. Neem contact op met ondersteuningsteam van PurelyHR om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  7. Op de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-handtekeningcertificaat, vindt u Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

    de downloadkoppeling voor het certificaat

  8. Kopieer in de sectie PurelyHR- instellen de juiste URL('s) op basis van uw behoeften.

    configuratie-URL's kopiëren

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identity>Users>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker makenboven aan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer Maakaan.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot PurelyHR.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.
  2. Blader naar Identiteit>Toepassingen>Bedrijfsapplicaties>PurelyHR.
  3. Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst met Gebruikers en klik vervolgens op de knop Selecteer onderaan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Configureren van PurelyHR Single Sign-On (SSO)

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van PurelyHR

  2. Open de Dashboard vanuit de opties op de werkbalk en klik op SSO-instellingen.

  3. Plak de waarden in de vakken zoals hieronder wordt beschreven-

    Eenmalige aanmelding configureren

    een. Open het certificaat(Bas64) dat in Kladblok is gedownload en kopieer de waarde van het certificaat. Plak de gekopieerde waarde in het vak X.509 Certificate.

    b. Plak de gekopieerde Microsoft Entra Identifier in het vak Idp Issuer URL.

    c. Plak in het Idp-eindpunt-URL de aanmeldings-URL gekopieerd.

    d. Schakel het selectievakje Gebruikers automatisch aanmaken in om automatische toewijzing van gebruikers in PurelyHR in te schakelen.

    e. Klik op Wijzigingen opslaan om de instellingen op te slaan.

PurelyHR-testgebruiker maken

Deze stap is meestal niet vereist omdat de toepassing just-in-time inrichting van gebruikers ondersteunt. Als automatische gebruikersprovisioning niet is ingeschakeld, kunnen gebruikers handmatig worden gemaakt zoals hieronder wordt beschreven.

Meld u als beheerder aan bij uw Velpic SAML-bedrijfssite en voer de volgende stappen uit:

  1. Klik op het tabblad Beheren en ga naar de sectie Gebruikers en klik vervolgens op de knop Nieuw om gebruikers toe te voegen.

    gebruiker toevoegen

  2. Voer op de dialoogvenster 'Nieuwe gebruiker maken' de volgende stappen uit.

    gebruiker

    een. Typ in het tekstvak voornaam de voornaam van B.

    b. Typ in het tekstvak Achternaam de achternaam van Simon.

    c. Typ in het tekstvak Gebruikersnaam de gebruikersnaam van B.Simon.

    d. Typ in het tekstvak E-mail het e-mailadres van B.Simon@contoso.com account.

    e. De rest van de informatie is optioneel, u kunt deze indien nodig invullen.

    f. Klik op opslaan.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Geïnitieerd door SP.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de inlog-URL van PurelyHR, waar u het inlogproces kunt beginnen.

  • Ga rechtstreeks naar de aanmeldings-URL van PurelyHR en initieer de aanmeldingsstroom daar.

IDP gestart:

  • Klik op Deze applicatie testen. U wordt automatisch aangemeld bij het exemplaar van PurelyHR waarvoor u de mogelijkheid voor eenmalige aanmelding (SSO) hebt ingesteld.

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u in Mijn apps op de tegel PurelyHR klikt en als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het exemplaar van PurelyHR waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u PurelyHR hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.