Przejdź do głównej zawartości
Wszystkie kolekcjeUstawienia systemu (dla Administratora)Szybkie logowanie domeną firmy
Jak zintegrować szybkie logowanie domeną firmy za pomocą Entra ID (dawniej Azure AD)?
Jak zintegrować szybkie logowanie domeną firmy za pomocą Entra ID (dawniej Azure AD)?

Informacje na temat połączenia Entra ID (dawniej Azure AD)

Mateusz avatar
Napisane przez Mateusz
Zaktualizowano ponad miesiąc temu

O szybkim logowaniu domeną firmy i podstawowym sposobie włączenia tej funkcji w organizacji pisaliśmy tutaj. Istnieje jednak druga opcja, wykorzystująca do integracji chmurę obliczeniową Entra ID. Prześlij ten wpis do działu IT, by mogli dokonać integracji.

Opis dla IT

  1. W Entra ID odnajdujemy usługę Azure Active directory i wchodzimy w nią.

  2. Na liście po lewej stronie wybieramy Enterprise application

  3. Wybieramy na górze przycisk + New application

  4. Następnie wybieramy + Create your own application

  5. Po prawej stronie otwiera się panel. W miejsce Input name wpisujemy eRecruiter lub inną nazwę, która pozwoli później na identyfikację.

  6. Wybieramy opcje: Integrate any other application you don't find in the gallery. Na dole naciskamy Create.

Po utworzeniu przechodzimy do konfiguracji nowo utworzonej aplikacji

  1. Po lewej stronie wybieramy Single sign-on

  2. Następnie wybieramy SAML ze środkowego panelu. Powinien pojawić nam się panel jak na obrazku poniżej:

Uwaga! Dla naszego rozwiązania rozpoczynamy od 3. punktu

  1. Klikamy na Add a certificate i dla standardowych ustawień klikamy New certificate. Ustawiamy ważność certyfikatu, w zależności od wewnątrzfirmowej polityki bezpieczeństwa.

  2. Klikamy Save, a następnie klikamy na trzy kropki po prawej stronie i przestawiamy certyfikat na aktywny

  3. W panelu pojawi się punkt 3, uzupełniony o certyfikat. Powinno to wyglądać tak:

Przesyłamy do eRecruiter (przez osobę, która przesłała instrukcję) link App Federation Metadata Url oraz nazwę domeny, którą ma być podawana podczas logowania.

eRecruiter wprowadza link po swojej stronie i odsyła do Klienta link z danymi, które należy zaimportować w zaznaczonym poniżej miejscu:

Po imporcie punkt 1 z będzie wyglądał analogicznie do tego:

Ostatnią czynnością jest konfiguracja punktu 2 zgodnie z poniższymi wytycznymi:

  • Email - adres e-mail użytkownika klienta. To pole nie będzie używane do mapowania użytkowników Entra ID z użytkownikami systemu eRecruiter. Jest tylko wiadomość informacyjna.

  • UserId - to unikalna dla każdego użytkownika klienta wartość o typie tekstowym (np. userPrincipalName w Entra ID). Na podstawie tego identyfikatora system eRecruiter będzie rozróżniał użytkowników w Entra ID. Każde konto użytkownika w aplikacji eRecruiter, na które można logować się poprzez Entra ID, będzie miało przypisany identyfikator. Dwa konta w aplikacji eRecruiter nie mogą mieć przypisanego tego samego identyfikatora z ADFS.Po konfiguracji należy dodać uprawnienia użytkownikom do korzystania aplikacji zgodnie z polityką wewnętrzną organizacji.

Przykładowa konfiguracja:

Po poprawnej konfiguracji powyższych punktów należy:

  1. Wejść na stronę system.erecruiter.pl

  2. Wybrać opcję Zaloguj się domeną Twojej firmy widoczną pod oknem z danymi do logowania

  3. W następnym oknie należy wpisać wybraną nazwę domeny (która była podana przy zgłoszeniu) i kliknąć zaloguj

  4. Na koniec należy dokonać próby logowania danymi domenowymi, po tej próbie powinen wyskoczyć błąd oraz komunikat "Zaloguj się loginem i hasłem by móc przejść do logowania domenowego"

  5. Jeżeli wszystkie powyższe kroki zostały wykonane należy przesłać do eRecruiter informację kiedy została wykonana próba logowania (data i godzina) oraz określić kiedy logowanie domenowe ma zostać włączone.

Czy to odpowiedziało na twoje pytanie?