Интеграция Microsoft Entra с Comeet Recruiting Software

В этой статье вы узнаете, как интегрировать Comeet Recruiting Software с идентификатором Microsoft Entra ID. Интеграция Comeet Recruiting Software с идентификатором Microsoft Entra id позволяет:

• Управляйте доступом к Comeet Recruiting Software с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в Comeet Recruiting Software с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном едином месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Comeet Recruiting Software с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Comeet Recruiting Software поддерживает единый вход в систему (SSO), инициированный поставщиком услуг и поставщиком удостоверений личности.
• Comeet Recruiting Software поддерживает автоматизированную подготовку пользователей.

Добавьте Comeet Recruiting Software из коллекции

Чтобы настроить интеграцию Comeet Recruiting Software с идентификатором Microsoft Entra ID, необходимо добавить Comeet Recruiting Software из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите Comeet Recruiting Software.
4. Выберите Comeet Recruiting Software на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в вашего клиента, добавить пользователей и группы в приложение, назначить роли, а также пройти настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа (SSO) Microsoft Entra для Comeet Recruiting Software

Настройте и проверьте единый вход Microsoft Entra в Comeet Recruiting Software с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа в систему необходимо установить связь между пользователем Microsoft Entra и связанным пользователем в программном обеспечении для рекрутинга Comeet.

Чтобы настроить и проверить единый вход Microsoft Entra в Comeet Recruiting Software, выполните следующие действия.

1. настройте Microsoft Entra SSO, и пользователи смогли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
2. настройка единого входа в Comeet Recruiting Software — настройка параметров единого Sign-On на стороне приложения.
   1. Создайте тестового пользователя Comeet Recruiting Software - для создания аналога Britta Simon в Comeet Recruiting Software, связанного с представлением пользователя в Microsoft Entra.
3. Тест SSO , чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы активировать SSO Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений, как минимум .

2. Перейдите к Identity>Applications>Корпоративные приложения>Comeet Recruiting Software>Единая аутентификация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, выполните следующие действия.

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://app.comeet.co/adfs_auth/acs/<UNIQUEID>/

   b. В текстовом поле Адрес URL ответа введите URL-адрес, используя следующий шаблон: https://app.comeet.co/adfs_auth/acs/<UNIQUEID>/

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Comeet Recruiting Software. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:

   В текстовом поле URL-адрес входа введите URL-адрес: https://app.comeet.co

7. Приложение Comeet Recruiting Software ожидает утверждения SAML в определенном формате. Настройте следующие утверждения для этого приложения. Вы можете управлять значениями этих атрибутов в разделе Атрибуты пользователя на странице интеграции приложения. На странице Настройка одиночного Sign-On с помощью SAML нажмите кнопку "Изменить", чтобы открыть диалоговое окно Атрибуты пользователя.

   

8. В разделе утверждений пользователей в диалоговом окне атрибутов пользователя измените утверждения, используя значок редактирования, или добавьте утверждения с помощью добавления нового утверждения, чтобы настроить атрибут токена SAML, как показано на изображении выше, и выполните следующие шаги.

   Имя	Исходный атрибут
   идентификатор имени	пользователь.почта
   comeet_id	user.userprincipalname

   a. Щелкните Добавить новое утверждение, чтобы открыть диалоговое окно "Управление утверждениями пользователей".

   

   

   b. В текстовом поле Name введите имя атрибута, отображаемое для этой строки.

   c. Оставьте пустым пространство имен .

   д. Выберите источник как атрибут .

   е. В списке атрибута Источника введите значение атрибута, отображаемое для этой строки.

   f. Нажмите кнопку ОК

   g. Нажмите кнопку Сохранить.

9. На странице Настройка единого Sign-On с помощью SAML в разделе сертификат подписи SAML щелкните Скачать для загрузки XML-файла метаданных федерации из предложенных вариантов по вашему выбору и сохраните его на компьютере.

   

10. В разделе Настройка программного обеспечения для рекрутинга Comeet скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в центр администрирования Microsoft Entra в качестве администратора пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
4. В свойствах user выполните следующие действия.
   1. В поле «Отображаемое имя» введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверить и создать.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Comeet Recruiting Software.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений, по крайней мере.
2. Перейдите к Identity>приложениям>корпоративным приложениям>Comeet Recruiting Software.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, роль "Доступ по умолчанию" будет выбрана автоматически.
   3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка SSO для программного обеспечения Comeet Recruiting

Чтобы настроить единый вход на стороне Comeet Recruiting Software, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Comeet Recruiting Software. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Comeet Recruiting Software

В этом разделе описано, как создать пользователя Britta Simon в Comeet Recruiting Software. Обратитесь к группе поддержки Comeet Recruiting Software, чтобы добавить пользователей на платформу Comeet Recruiting Software. Пользователи должны быть созданы и активированы перед использованием единого входа.

Comeet Recruiting Software также поддерживает автоматическое управление пользователями; дополнительные сведения здесь о том, как настроить автоматическое управление пользователями.

Проверка единого входа

В этом разделе проверяется конфигурация единого входа Microsoft Entra с использованием следующих параметров.

Инициировано SP:

• Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Comeet Recruiting Software, где можно начать процесс входа.

• Перейдите по URL-адресу для авторизации в Comeet Recruiting Software и начните процесс входа.

Идентификационный провайдер инициирован:

• Щелкните Протестируйте это приложение, и вы автоматически войдете в Comeet Recruiting Software, для которого вы настроили SSO.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув на значок Comeet Recruiting Software в разделе "Мои приложения", если приложение настроено в режиме SP, вы будете перенаправлены на страницу входа для начала процесса авторизации. Если же оно настроено в режиме IDP, вы автоматически войдете в приложение Comeet Recruiting Software, для которого настроена единая авторизация. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Comeet Recruiting Software вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сессией является частью условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.