O szybkim logowaniu domeną firmy i podstawowym sposobie włączenia tej funkcji w organizacji pisaliśmy tutaj. Istnieje jednak druga opcja, wykorzystująca do integracji chmurę obliczeniową Microsoft Azure. Prześlij ten wpis do działu IT, by mogli dokonać integracji.
Opis dla IT
W Azure odnajdujemy usługę Azure Active directory i wchodzimy w nią.
Na liście po lewej stronie wybieramy Enterprise application
Wybieramy na górze przycisk + New application
Następnie wybieramy + Create your own application
Po prawej stronie otwiera się panel. W miejsce Input name wpisujemy eRecruiter lub inną nazwę, która pozwoli później na identyfikację.
Wybieramy opcje: Integrate any other application you don't find in the gallery. Na dole naciskamy Create.
Po utworzeniu przechodzimy do konfiguracji nowo utworzonej aplikacji
Po lewej stronie wybieramy Single sign-on
Następnie wybieramy SAML ze środkowego panelu. Powinien pojawić nam się panel jak na obrazku poniżej:
Uwaga! Dla naszego rozwiązania rozpoczynamy od 3. punktu
Klikamy na Add a certificate i dla standardowych ustawień klikamy New certificate. Ustawiamy ważność certyfikatu, w zależności od wewnątrzfirmowej polityki bezpieczeństwa.
Klikamy Save, a następnie klikamy na trzy kropki po prawej stronie i przestawiamy certyfikat na aktywny
W panelu pojawi się punkt 3, uzupełniony o certyfikat. Powinno to wyglądać tak:
Przesyłamy do eRecruiter (przez osobę, która przesłała instrukcję) link Do nas klient przesyła linka App Federation Metadata Url
eRecruiter wprowadza link po swojej stronie i odsyła do Klienta link z danymi, które należy zaimportować w zaznaczonym poniżej miejscu:
Po imporcie punkt 1 z będzie wyglądał analogicznie do tego:
Ostatnią czynnością jest konfiguracja punktu 2 zgodnie z poniższymi wytycznymi:
UserId - to unikalna dla każdego użytkownika klienta wartość o typie tekstowym (np. userPrincipalName w ADFS). Na podstawie tego identyfikatora system eRecruiter będzie rozróżniał użytkowników w ADFS. Każde konto użytkownika w aplikacji eRecruiter, na które można logować się poprzez ADFS, będzie miało przypisany identyfikator. Dwa konta w aplikacji eRecruiter nie mogą mieć przypisanego tego samego identyfikatora z ADFS.
Email - adres e-mail użytkownika klienta. To pole nie będzie używane do mapowania użytkowników ADFS z użytkownikami systemu eRecruiter. Jest tylko wiadomość informacyjna.
Po konfiguracji należy dodać uprawnienia użytkownikom do korzystania aplikacji zgodnie z polityką wewnętrzną organizacji.