Konfigurowanie SAML SSO dla BambooHR
 
 
 

Konfigurowanie SAML SSO dla BambooHR

Te kroki poprowadzą Cię przez proces ustawiania funkcjonalności jednego logowania między ADSelfService Plus a BambooHR

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja Hasła/Jednolity dostęp → Dodaj aplikację, a następnie wybierz BambooHR z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację BambooHR, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. Na ekranie pop-up, który się pojawi, zanotuj wartość URL logowania.
  5. Pobierz plik certyfikatu, klikając link Pobierz certyfikat. Otwórz plik w edytorze tekstu i skopiuj jego zawartość.

Kroki konfiguracji BambooHR (Dostawca usługi)

  1. Zaloguj się teraz na swoje konto administratora BambooHR.

  2. W prawym górnym rogu kliknij ikonę Aplikacje.

    Zrzut ekranu

  3. Przewiń w dół do sekcji Single Sign-On i wybierz SAMLv2.0.

    Zrzut ekranu

  4. Kliknij Zainstaluj. Zostaniesz przeniesiony na stronę Ustawienia logowania SAML Single Sign-On.

    Zrzut ekranu

  5. W polu SSO Login URL wpisz wartość URL logowania, którą zanotowałeś w Kroku 4 Wymagań wstępnych.

  6. W polu x.509 Certificate wklej zawartość pliku certyfikatu (PEM), którą skopiowałeś w Kroku 5 Wymagań wstępnych.

    Zrzut ekranu
  7. Kliknij Zainstaluj.

  8. Teraz przejdź do Ustawienia. Zanotuj URL firmy wyświetlany pod Informacje o koncie.

    Zrzut ekranu

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracji BambooHR w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których SSO ma być włączone.
    Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Usługa samodzielna → Konfiguracja zasad → Dodaj nową zasadę.
  4. Wybierz Włącz Single Sign-On.
  5. Wprowadź Nazwę domeny swojego konta BambooHR. Na przykład, jeśli logujesz się do BambooHR używając johndoe@bamboohr.com, to bamboohr.com jest nazwą domeny.
  6. W polu SP Identifier wpisz nazwę firmy, którą zanotowałeś w Kroku 8 konfiguracji BambooHR.
  7. W polu Format identyfikatora nazwy pole, wybierz format wartości atrybutu logowania użytkownika specyficzny dla aplikacji.

    8. Uwaga: Użyj Nieokreślony jako opcję domyślną, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

Twoi użytkownicy powinni teraz móc zalogować się do BambooHR za pomocą ADSelfService Plus.

Uwaga: Dla BambooHR zarówno przepływy inicjowane przez IdP, jak i przepływy inicjowane przez SP są obsługiwane.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.