Konfigurowanie SAML SSO dla PeopleHR
 
 
 

Konfiguracja SAML SSO dla PeopleHR

Te kroki poprowadzą Cię przez konfigurację funkcjonalności pojedynczego logowania między ADSelfService Plus a PeopleHR

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja haseł/Pojedyncze logowanie → Dodaj aplikację, a następnie wybierz PeopleHR z wyświetlanych aplikacji.
    Uwaga: Możesz również znaleźć aplikację PeopleHR, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcjach nawigacyjnych według alfabetu w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. Na ekranie podręcznym, który się pojawi, kliknij Pobierz metadane i zapisz plik XML. Będziemy potrzebować tego pliku w późniejszym kroku.
    5. Szczegóły IDP

Etapy konfiguracji PeopleHR (Dostawca usług)

  1. Teraz zaloguj się na swoje konto administratora PeopleHR.
  2. Przejdź do Ustawienia → Firma.
  3. Przewiń w dół, aż znajdziesz pole Prześlij plik metadanych 'Single Sign On' SAML.

  4. Kliknij Przeglądaj i wybierz plik metadanych (XML), który pobrałeś w Krok 4 Wymagania wstępne.

    Zrzut ekranu

Etapy konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przełącz się na stronę konfiguracji PeopleHR w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. W polu Przydziel polityki wybierz polityki, dla których SSO ma być włączone.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz Single Sign-On.
  5. Wprowadź Nazwę domeny swojego konta PeopleHR. Na przykład, jeśli używasz johndoe@thinktodaytech.com, aby zalogować się do PeopleHR, to thinktodaytech.com jest nazwą domeny.
  6. W polu Identyfikator SP wprowadź nazwę firmy w URL. Na przykład, jeśli URL PeopleHR to http://thinktodaytech.peoplehr.net, to thinktodaytech jest identyfikatorem SP.
  7. W polu Format identyfikacji nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

    8. Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

    9. Twoi użytkownicy powinni teraz być w stanie zalogować się do PeopleHR za pośrednictwem ADSelfService Plus.

    Uwaga: W przypadku PeopleHR obsługiwane są zarówno przepływy inicjowane przez IdP, jak i SP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.