Integracja firmy Microsoft Entra z aplikacją BambooHR

Z tego artykułu dowiesz się, jak zintegrować aplikację BambooHR z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji BambooHR z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji BambooHR.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji BambooHR przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji BambooHR z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Aplikacja BambooHR obsługuje inicjowane logowanie jednokrotne SSO SP

Notatka

Identyfikator tej aplikacji to stała wartość ciągu, dlatego w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji BambooHR z galerii

Aby skonfigurować integrację aplikacji BambooHR z identyfikatorem Entra firmy Microsoft, należy dodać aplikację BambooHR z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz BambooHR w polu wyszukiwania.
4. Wybierz pozycję BambooHR z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów w Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for BambooHR

Skonfiguruj i przetestuj Microsoft Entra SSO z BambooHR, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji BambooHR.

Aby skonfigurować i przetestować Microsoft Entra SSO z BambooHR, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   • Tworzenie użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
   • przypisz użytkownika testowego Microsoft Entra — aby umożliwić Britta Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne BambooHR – aby skonfigurować ustawienia Sign-On po stronie aplikacji.
   • Utwórz użytkownika testowego BambooHR — aby mieć odpowiednik Britty Simon w BambooHR, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. testowanie SSO — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Entra SSO firmy Microsoft

Wykonaj następujące kroki, aby włączyć funkcję jednokrotnego logowania (SSO) Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Aplikacji>Aplikacji dla przedsiębiorstw>BambooHR>logowanie jednokrotnego.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę edycji Podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company>.bamboohr.com

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL wg następującego wzorca:

   Adres URL odpowiedzi
   https://<company>.bamboohr.com/saml/consume.php
   https://<company>.bamboohr.co.uk/saml/consume.php

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i adresu URL odpowiedzi. Aby uzyskać wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji BambooHR. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML w sekcji certyfikatu podpisywania SAML kliknij pozycję Pobierz, aby pobrać certyfikatu (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

7. W sekcji Skonfiguruj aplikację BambooHR skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz opcję Przejrzyj i Utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji BambooHR.

1. Zaloguj się do centrum administracyjnego jako co najmniej Administrator aplikacji w chmurzeMicrosoft Entra.
2. Przejdź do aplikacji Identity>Applications>Aplikacje dla przedsiębiorstw>BambooHR.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfiguracja SSO BambooHR

1. W nowym oknie zaloguj się do firmowej witryny bambooHR jako administrator.

2. Na stronie głównej wykonaj następujące czynności:

   

   a. Wybierz Apps.

   b. W panelu Aplikacje wybierz pozycję Single Sign-On.

   c. Wybierz pozycję SAML logowanie jednokrotne.

3. W okienku logowania jednokrotnego SAML wykonaj następujące czynności:

   

   a. W polu adresu URL logowania jednokrotnego wklej skopiowany w kroku 6 adres URL logowania.

   b. W Notatniku otwórz pobrany certyfikat zakodowany w base-64, skopiuj jego zawartość, a następnie wklej ją do pola certyfikatu X.509.

   c. Wybierz pozycję Zapisz.

Tworzenie użytkownika testowego aplikacji BambooHR

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do aplikacji BambooHR, skonfiguruj je ręcznie w aplikacji BambooHR, wykonując następujące czynności:

1. Zaloguj się do witryny BambooHR jako administrator.

2. Na pasku narzędzi u góry wybierz pozycję Ustawienia.

   

3. Wybierz pozycję Przegląd.

4. W okienku po lewej stronie wybierz pozycję Security>Users.

5. Wpisz nazwę użytkownika, hasło i adres e-mail prawidłowego konta Microsoft Entra, które chcesz skonfigurować.

6. Wybierz pozycję Zapisz.

Notatka

Aby skonfigurować konta użytkowników Microsoft Entra, możesz również użyć narzędzi BambooHR do tworzenia kont użytkowników lub interfejsów API.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania w usłudze Microsoft Entra z następującymi opcjami.

1. Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania BambooHR, pod którym można zainicjować przepływ logowania.

2. Przejdź bezpośrednio do strony logowania BambooHR i rozpocznij proces logowania z tego miejsca.

3. Możesz użyć panelu dostępu firmy Microsoft. Po kliknięciu kafelka BambooHR w panelu dostępu nastąpi przekierowanie do adresu URL logowania BambooHR. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Powiązana zawartość

Po skonfigurowaniu aplikacji BambooHR możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.