AD FS Single Sign On

SSO Self Service

Emply platformen er bygget til at Emplys kunder, selv kan sætte deres SSO ved at bruge SAML metoden op, uden behov for at kontakte Emply Support.

Krav

Har en federationmetadata url

Rettighed og adgang til at ændre jeres AD FS konfiguration

Forberedelse

Sørg for at jeres IT personale har adgang til Indstillinger / Integrations -> Opret en IT rolle i Emply.

Det er oftest HR afdelingen, der kan oprette jeres rettigheder ellers kan Emply Support kontaktes.

IT_role.png

Opsætning i Emply

  • Log på jeres Emply løsning.
  • Gå til indstillinger herunder Integrationer.
  • Find Single Sign-On og tryk Aktivér.

 

SSO_-Emply1.png

SSO_Emply_config.png

SAML 2.0 federation metadata URL

Kundeoplysninger / her skal du angive/sætte jeres URL ind, til jeres offentlige metadata. https://saml.company.com/federationmetadata.xml  

Microsoft eksempel: https://adfs.yourdomain.suffix/FederationMetadata/2007-06/FederationMetadata.xml

 

Emply SAML 2.0 federation metadata URL
Denne skal du kopiere og bruge, når du opsætter Emply som ”Relying Party Trust” på jeres ADFS server / Provisonerings værktøj (læs evt. nedenfor under ”Manuel opsætning”).

 Default user role
Denne skal konfigureres til den rolle der har færrest rettigheder oftest ”Rekrutteringsteam” eller hvis I har Onboarding eller Talent Manegement til ”Employee”

 Require single sign-on
Slås denne til kan der kun logges fra fra jeres eget domæne / IP eller via VPN.

Show claims from SAML server
Slå test tilstand til, mens du sætter op /fejlsøger, hvis du ønsker

 

  1.  

AD FS opsætning

I Server Manager, klik Tools og vælg AD FS Management.

Under Actions, klik Add Relying Party Trust.

ADFS1.png

På siden Welcome page, vælg Claims aware og klik Start.

ADFS2.png

På siden Select Data Source, skriv / indsæt URL og klik Next.
ADFS3.png
Insert Emply SAML 2.0 federation metadata URL

På siden Specify Display Name, angiv et navn Display name, under Notes kan du angive en beskrivelse for denne relying party trust, og klik Next.

ADFS4.png

 

Choose Access Control Policy

ADFS5.png

Summary

ADFS6.png

Jeres Emply federationmetadata url skal fremgå

Finish

ADFS7.png

Emply is added as Relying Party Trust

ADFS8.png

Edit Claim Issuance Policy for Emply

ADFS9.png

Add rule

LDAP Attributes as Claims

ADFS10.png

Configure Claim Rule

ADFS11.png

Vælg E-mail-Adresses (LDAP and outgoing)

Apply og Ok

ADFS12.png

Test dit login på jeres [customer].emply.com solution

AD bruger skal også være en bruger i Emply.