Konfigurowanie SAML SSO dla PurelyHR
 
 
 

Konfiguracja SAML SSO dla PurelyHR

Te kroki poprowadzą cię przez ustawienie funkcji jednolitego logowania między ADSelfService Plus a PurelyHR

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do Konfiguracja → Self-Service → Synchronizacja hasła/Jednolity dostęp → Dodaj aplikację, a następnie wybierz PurelyHR z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację PurelyHR, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. Na ekranie, który się pojawia, zanotuj wartości Login URL. oraz pobierz plik certyfikatu sso, klikając Pobierz certyfikat
    5. Szczegóły IDP

Kroki konfiguracji PurelyHR (Dostawca usługi)

  1. Teraz zaloguj się na swoje konto administratora PurelyHR.
  2. Kliknij Ustawienia SSO w górnym panelu.
  3. Kliknij na Opcje konta | Ustawienia jednolitych logowań
  4. Po prawej stronie zobaczysz opcję dla Ustawień jednolitych logowań.

  5. W Generic SAML Connector znajdziesz ustawienia dla Ustawień dostawcy IdP.

    Zrzut ekranu
  6. W polu Certyfikat x509 wklej zawartość pliku certyfikatu (PEM), którą skopiowałeś w Krok 4 wymagań wstępnych.
  7. W polach Wydawca IdP i URL końcowego IdP wpisz wartość Login URL, którą skopiowałeś w Krok 4 wymagań wstępnych.
  8. W polu Logout URL wpisz wartość Logout URL, którą skopiowałeś w Krok 4 wymagań wstępnych.
  9. Kliknij Zapisz zmiany.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracji PurelyHR w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby stworzyć zasadę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja zasad → Dodaj nową zasadę.
  4. Wybierz Włącz jednolite logowanie.
  5. Wprowadź Nazwę domeny swojego konta PurelyHR. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do PurelyHR, to thinktodaytech.com jest nazwą domeny.

  6. W polu ID firmy wprowadź wartość identyfikatora firmy swojego konta PurelyHR.

    Zrzut ekranu
  7. W polu Format ID nazwy wybierz format dla atrybutu logowania użytkownika specyficznego dla aplikacji.

    8. Uwaga: Użyj Niespecyfikowany jako opcję domyślną, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

    9. Twoi użytkownicy powinni teraz mieć możliwość logowania się do PurelyHR przez ADSelfService Plus.

    Uwaga: Dla PurelyHR, zarówno przepływy inicjowane przez IdP, jak i te inicjowane przez SP są wspierane.
Idź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.