Azure AD - Single Sign-On

SSO opsætning

Emply platformen er bygget så Emplys kunder selv kan sætte SSO op ved at bruge SAML metode. 

Krav

  • Rettighed og adgang til at ændre jeres ADFS opsætning
  • Microsoft Azure P2 or Microsoft Azure E5*

*Sørg for at du kan aktivere Single sign-on med jeres Microsoft løsning - løsningerne fra Microsoft ændrer sig løbende. check om du fx har en af ovenstående licensplaner.

Forberedelse

Sørg for at din IT konsulent har en brugerrolle "IT" og har ret til 

 -> Opret en "IT" rolle i Emply.

Din HR afdeling eller Emply Customer relations kan oprette rollen og give IT konsulenten adgang til Emply.

Billede3.png

Sådan sætter du Single sign-on op

  • Login i Microsoft Azure as administrator -> Portal

Sk_rmbillede_2020-04-27_kl._16.10.31.png

  • Gå til Enterprise Applications eller Enterprise application via genvejSk_rmbillede_2020-04-27_kl._15.58.11.png
  • Vælg Non-Gallery - og navngiv det fx Emply
  • Tildel users / groups - Det er vigtigt at tilføje alle de brugere, der skal kunne tilgå Emply!Sk_rmbillede_2020-05-11_kl._11.24.04.png
  • Vælg single Sign-on - Choose SAML methodSk_rmbillede_2020-05-11_kl._11.27.08.png

Billede2.png

  • I boks 1 Basic SAML Configuration - tryk rediger og indsæt jeres Emply URL  I alle felter
    (fx customer.emply.com)Sk_rmbillede_2020-05-11_kl._11.33.44.png
  • I boks 3 kopiér federation metadata url

Sk_rmbillede_2020-04-28_kl._14.44.01.png

  • Log ind i jeres Emply løsning med administrator / IT rolle
    Det kan være at I skal bruge denne url: customer.emply.com/login
  • Gå til indstillinger -> Integrationer og aktivér Single Sign-On via SAML
  • Indsæt federation metadata URL to SAML 2.0 federation metadata url

Sk_rmbillede_2020-04-27_kl._17.10.17.png

  • Vælg laveste adgangsniveau for Standardbrugerrolle -  oftest "Rekrutteringsteam" (sidst på listen).
  • Kræver single sign-on -> vælg "ikke nødvendig" (hvis du vælger "Nødvendig", kan der kun logges på Emply, når du er på jeres eget netværk (og VPN).
  • Aktivér

 Fejlsøgning

Når I har fulgt denne guide og brugerne oplever problemer med at logge på, kan du sætte claims fra SAML server i Emply. 

Claims på jeres ADFS skal også være sat op (minimum user name og email)

Læs mere om det her: