O szybkim logowaniu domeną firmy i podstawowym sposobie włączenia tej funkcji w organizacji pisaliśmy tutaj. Istnieje jednak druga opcja, wykorzystująca do integracji chmurę obliczeniową Entra ID. Prześlij ten wpis do działu IT, by mogli dokonać integracji.
Krok 1 - wygenerowanie App Federation Metadata Url
W Entra ID odnajdujemy usługę Azure Active directory i wchodzimy w nią.
Na liście po lewej stronie wybieramy Enterprise application
Wybieramy na górze przycisk + New application
Następnie wybieramy + Create your own application
Po prawej stronie otwiera się panel. W miejsce Input name wpisujemy eRecruiter lub inną nazwę, która pozwoli później na identyfikację.
Wybieramy opcje: Integrate any other application you don't find in the gallery. Na dole naciskamy Create.
Po utworzeniu przechodzimy do konfiguracji nowo utworzonej aplikacji
Po lewej stronie wybieramy Single sign-on
Następnie wybieramy SAML ze środkowego panelu. Powinien pojawić nam się panel jak na obrazku poniżej:
Uwaga! Dla naszego rozwiązania rozpoczynamy od 3. punktu
Klikamy na Add a certificate i dla standardowych ustawień klikamy New certificate. Ustawiamy ważność certyfikatu, w zależności od wewnątrzfirmowej polityki bezpieczeństwa.
Klikamy Save, a następnie klikamy na trzy kropki po prawej stronie i przestawiamy certyfikat na aktywny
W panelu pojawi się punkt 3, uzupełniony o certyfikat. Powinno to wyglądać tak:
Przesyłamy do eRecruiter (na adres [email protected] oraz do osoby, która przesłała instrukcję) link App Federation Metadata Url oraz nazwę domeny, którą ma być podawana podczas logowania.
Krok 2 - po otrzymaniu Url z metadanymi
eRecruiter wprowadza link po swojej stronie i odsyła do Klienta link z danymi, które należy zaimportować w zaznaczonym poniżej miejscu:
Po imporcie punkt 1 z będzie wyglądał analogicznie do tego:
Ostatnią czynnością jest konfiguracja punktu 2 zgodnie z poniższymi wytycznymi:
Email - adres e-mail użytkownika klienta. To pole nie będzie używane do mapowania użytkowników Entra ID z użytkownikami systemu eRecruiter. Jest tylko wiadomość informacyjna.
UserId - to unikalna dla każdego użytkownika klienta wartość o typie tekstowym (np. userPrincipalName w Entra ID). Na podstawie tego identyfikatora system eRecruiter będzie rozróżniał użytkowników w Entra ID. Każde konto użytkownika w aplikacji eRecruiter, na które można logować się poprzez Entra ID, będzie miało przypisany identyfikator. Dwa konta w aplikacji eRecruiter nie mogą mieć przypisanego tego samego identyfikatora z ADFS.Po konfiguracji należy dodać uprawnienia użytkownikom do korzystania aplikacji zgodnie z polityką wewnętrzną organizacji.
Przykładowa konfiguracja:
WAŻNE: po kliknięciu w "Edit" w polu "Claim name" powinno widnieć "UserId":
czyli podczas dodawania claim pole "Namespace" ma pozostać puste:
Krok 3 - testowe logowanie zakończone odpowiednim błędem oraz ustalenie momentu włączenia
Po poprawnej konfiguracji powyższych punktów należy:
Wejść na stronę system.erecruiter.pl
Wybrać opcję Zaloguj się domeną Twojej firmy widoczną pod oknem z danymi do logowania
W następnym oknie należy wpisać wybraną nazwę domeny (która była podana przy zgłoszeniu) i kliknąć zaloguj
Na koniec należy dokonać próby logowania danymi domenowymi, po tej próbie powinen wyskoczyć błąd oraz komunikat "Zaloguj się loginem i hasłem by móc przejść do logowania domenowego"
**Jeżeli wystąpi inny błąd należy przejść do edycji Attributes & Claims i sprawdzić czy wszystko jest ustawione zgodnie z krokiem 2, jeżeli tak to należy przesłać zrzut ekranu z tego miejsca do eRecruiter wraz z informacją kiedy była próba zalogowania oraz jaki błąd wystąpił.**Jeżeli wszystkie powyższe kroki zostały wykonane (wyświetlił się wskazany w punkcie 4 błąd), należy przesłać do eRecruiter informację kiedy została wykonana próba logowania (data i godzina) oraz określić kiedy logowanie domenowe ma zostać włączone.