Configuration du SSO SAML pour PurelyHR

Ces étapes vous guideront pour configurer la fonctionnalité d’authentification unique entre ADSelfService Plus et PurelyHR

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Synchronisation du mot de passe/Authentification unique → Ajouter une application, et sélectionnez PurelyHR parmi les applications affichées.
   Remarque : Vous pouvez également trouver PurelyHR l’application dont vous avez besoin via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui s’affiche, notez les valeurs de URL de connexion .  et téléchargez le fichier certificat SSO en cliquant sur Télécharger le certificat

Étapes de configuration PurelyHR (Fournisseur de services)

1. Maintenant, connectez-vous à votre PurelyHR compte administrateur.
2. Cliquez sur Paramètres SSO dans le panneau supérieur.
3. Cliquez sur Options de compte | Paramètres d’authentification unique
4. Sur la droite, vous verrez l’option pour les paramètres d’authentification unique.

5. Dans Generic SAML Connector, vous trouverez les paramètres pour le fournisseur IdP.

   
6. Dans le champ certificat x509 , collez le contenu du fichier certificat (PEM) que vous aviez copié à l’étape 4 du Prérequis.
7. Dans le champ Émetteur IdP et URL de point de terminaison IdP , saisissez la URL de connexionvaleur que vous aviez copiée dans l’étape 4 du Prérequis.
8. Dans le champ champ URL de déconnexion , saisissez la champ URL de déconnexion valeur que vous aviez copiée à l’étape 4 du Prérequis.
9. Cliquez sur Enregistrer les modifications.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, basculez vers la page de configuration PurelyHR d’ADSelfService Plus.
2. Saisissez le nom de l’application et description.
3. Dans le champ Assigner des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration de la politique → Ajouter une nouvelle politique.
4. Sélectionnez Activer l’authentification unique.
5. Saisissez le Nom de domaine de votre PurelyHR compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à PurelyHR, alors thinktodaytech.com est le nom de domaine.

6. Dans le champ Champ ID de l’entreprise , saisissez la valeur de l’ID d’entreprise de votre compte PurelyHR.

   
7. Dans le champ Champ Format d’ID de nom , choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application

8. Cliquez sur Ajouter une application

Vos utilisateurs devraient maintenant pouvoir se connecter à PurelyHR via ADSelfService Plus.

Remarque : Pour PurelyHR, les flux initiés à la fois par l’IdP et le SP sont pris en charge.