Поделиться через


Интеграция Microsoft Entra с Comeet Recruiting Software

В этой статье вы узнаете, как интегрировать Comeet Recruiting Software с идентификатором Microsoft Entra ID. Интеграция Comeet Recruiting Software с идентификатором Microsoft Entra id позволяет:

  • Управляйте доступом к Comeet Recruiting Software с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Comeet Recruiting Software с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном едином месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Comeet Recruiting Software с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Чтобы настроить интеграцию Comeet Recruiting Software с идентификатором Microsoft Entra ID, необходимо добавить Comeet Recruiting Software из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите Comeet Recruiting Software.
  4. Выберите Comeet Recruiting Software на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в вашего клиента, добавить пользователей и группы в приложение, назначить роли, а также пройти настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа (SSO) Microsoft Entra для Comeet Recruiting Software

Настройте и проверьте единый вход Microsoft Entra в Comeet Recruiting Software с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа в систему необходимо установить связь между пользователем Microsoft Entra и связанным пользователем в программном обеспечении для рекрутинга Comeet.

Чтобы настроить и проверить единый вход Microsoft Entra в Comeet Recruiting Software, выполните следующие действия.

  1. настройте Microsoft Entra SSO, и пользователи смогли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. настройка единого входа в Comeet Recruiting Software — настройка параметров единого Sign-On на стороне приложения.
    1. Создайте тестового пользователя Comeet Recruiting Software - для создания аналога Britta Simon в Comeet Recruiting Software, связанного с представлением пользователя в Microsoft Entra.
  3. Тест SSO , чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы активировать SSO Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений, как минимум .

  2. Перейдите к Identity>Applications>Корпоративные приложения>Comeet Recruiting Software>Единая аутентификация.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе базовой конфигурации SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, выполните следующие действия.

    a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://app.comeet.co/adfs_auth/acs/<UNIQUEID>/

    b. В текстовом поле Адрес URL ответа введите URL-адрес, используя следующий шаблон: https://app.comeet.co/adfs_auth/acs/<UNIQUEID>/

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Comeet Recruiting Software. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. Щелкните Задайте дополнительные URL-адреса и выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:

    В текстовом поле URL-адрес входа введите URL-адрес: https://app.comeet.co

  7. Приложение Comeet Recruiting Software ожидает утверждения SAML в определенном формате. Настройте следующие утверждения для этого приложения. Вы можете управлять значениями этих атрибутов в разделе Атрибуты пользователя на странице интеграции приложения. На странице Настройка одиночного Sign-On с помощью SAML нажмите кнопку "Изменить", чтобы открыть диалоговое окно Атрибуты пользователя.

    снимок экрана, на котором показан раздел

  8. В разделе утверждений пользователей в диалоговом окне атрибутов пользователя измените утверждения, используя значок редактирования, или добавьте утверждения с помощью добавления нового утверждения, чтобы настроить атрибут токена SAML, как показано на изображении выше, и выполните следующие шаги.

    Имя Исходный атрибут
    идентификатор имени пользователь.почта
    comeet_id user.userprincipalname

    a. Щелкните Добавить новое утверждение, чтобы открыть диалоговое окно "Управление утверждениями пользователей".

    снимок экрана, на котором показан раздел

    изображения

    b. В текстовом поле Name введите имя атрибута, отображаемое для этой строки.

    c. Оставьте пустым пространство имен .

    д. Выберите источник как атрибут .

    е. В списке атрибута Источника введите значение атрибута, отображаемое для этой строки.

    f. Нажмите кнопку ОК

    g. Нажмите кнопку Сохранить.

  9. На странице Настройка единого Sign-On с помощью SAML в разделе сертификат подписи SAML щелкните Скачать для загрузки XML-файла метаданных федерации из предложенных вариантов по вашему выбору и сохраните его на компьютере.

    ссылку на скачивание сертификата

  10. В разделе Настройка программного обеспечения для рекрутинга Comeet скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra в качестве администратора пользователей.
  2. Перейдите к Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователя, в верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле «Отображаемое имя» введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Comeet Recruiting Software.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений, по крайней мере.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>Comeet Recruiting Software.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, роль "Доступ по умолчанию" будет выбрана автоматически.
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка SSO для программного обеспечения Comeet Recruiting

Чтобы настроить единый вход на стороне Comeet Recruiting Software, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Comeet Recruiting Software. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Comeet Recruiting Software

В этом разделе описано, как создать пользователя Britta Simon в Comeet Recruiting Software. Обратитесь к группе поддержки Comeet Recruiting Software, чтобы добавить пользователей на платформу Comeet Recruiting Software. Пользователи должны быть созданы и активированы перед использованием единого входа.

Comeet Recruiting Software также поддерживает автоматическое управление пользователями; дополнительные сведения здесь о том, как настроить автоматическое управление пользователями.

Проверка единого входа

В этом разделе проверяется конфигурация единого входа Microsoft Entra с использованием следующих параметров.

Инициировано SP:

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Comeet Recruiting Software, где можно начать процесс входа.

  • Перейдите по URL-адресу для авторизации в Comeet Recruiting Software и начните процесс входа.

Идентификационный провайдер инициирован:

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в Comeet Recruiting Software, для которого вы настроили SSO.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув на значок Comeet Recruiting Software в разделе "Мои приложения", если приложение настроено в режиме SP, вы будете перенаправлены на страницу входа для начала процесса авторизации. Если же оно настроено в режиме IDP, вы автоматически войдете в приложение Comeet Recruiting Software, для которого настроена единая авторизация. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

После настройки Comeet Recruiting Software вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сессией является частью условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.