Поделиться через

Интеграция Microsoft Entra с PlanMyLeave

  • Статья

Из этой статьи вы узнаете, как интегрировать PlanMyLeave с идентификатором Microsoft Entra. Интеграция PlanMyLeave с идентификатором Microsoft Entra предоставляет следующие преимущества:

  • Вы можете контролировать в Microsoft Entra ID, кто имеет доступ к PlanMyLeave.
  • Вы можете включить автоматический вход пользователей в PlanMyLeave (один Sign-On) с помощью учетных записей Microsoft Entra.
  • Вы можете управлять учетными записями в одном центральном расположении.

Дополнительные сведения об интеграции приложений SaaS с идентификатором Microsoft Entra см. в статье "Что такое доступ к приложениям и единый вход с идентификатором Microsoft Entra". Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка PlanMyLeave с поддержкой единого входа

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • PlanMyLeave поддерживает единый вход, инициированный SP

  • PlanMyLeave поддерживает точно в срок подготовку пользователей

Чтобы настроить интеграцию PlanMyLeave с идентификатором Microsoft Entra ID, необходимо добавить PlanMyLeave из коллекции в список управляемых приложений SaaS.

Чтобы добавить PlanMyLeave из коллекции, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.

  3. В поле поиска введите PlanMyLeave, выберите PlanMyLeave в панели результатов и нажмите кнопку Добавить, чтобы добавить приложение.

    PlanMyLeave в списке результатов

Настройка и проверка единого входа Microsoft Entra

В этом разделе описана настройка и проверка единого входа Microsoft Entra в PlanMyLeave с использованием тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в PlanMyLeave.

Чтобы настроить и протестировать единый вход Microsoft Entra с PlanMyLeave, необходимо выполнить следующие основные шаги.

  1. Настройте единую систему входа Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. настройка единого входа PlanMyLeave для настройки параметров единого Sign-On на стороне приложения.
  3. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
  4. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  5. Создайте тестового пользователя PlanMyLeave, чтобы в PlanMyLeave был аналог Britta Simon, связанный с представлением пользователя Microsoft Entra.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.

Настройка единого входа Microsoft Entra

В этом разделе вы активируете единую систему входа Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в PlanMyLeave, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите на страницу интеграции Identity>приложения>Enterprise приложения>PlanMyLeave, выберите единый вход.

    Настройка ссылки для единого входа

  3. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Режим выбора единого входа

  4. На странице Настройка единого входа с SAML щелкните значок "Изменить", чтобы открыть диалоговое окно Базовая конфигурация SAML.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    информация о домене и URL-адресах PlanMyLeave для единого входа

    a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<company-name>.planmyleave.com/Login.aspx

    б. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<company-name>.planmyleave.com.

    Примечание.

    Эти значения не реальные. Обновите эти значения, указав актуальный URL-адрес для входа и идентификатор. Чтобы получить эти значения, обратитесь в службу поддержки клиентов PlanMyLeave . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите Скачать, чтобы загрузить XML-файл метаданных федерации из предложенных вариантов в соответствии с вашими требованиями и сохраните его на компьютере.

    Ссылка для скачивания сертификата

  7. В разделе Настройка PlanMyLeave скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса настроек

    a. URL-адрес входа

    б. Идентификатор Microsoft Entra

    с. URL-адрес выхода.

Настройка single Sign-On PlanMyLeave

  1. В другом окне веб-браузера войдите в клиент PlanMyLeave от имени администратора.

  2. Перейдите к Системная настройка. Затем в разделе Управление безопасностью щелкните настройки SAML компании.

    снимок экрана, на котором показана страница

  3. В разделе параметры SAML щелкните значок редактора.

    снимок экрана, на котором показан раздел

  4. В разделе Обновление параметров SAML выполните следующие действия.

    Настройка единого входа на стороне приложения

    a. В текстовом поле URL-адрес входа вставьте URL-адрес входа..

    б. Откройте скачанные метаданные, скопируйте значение X509Certificate, а затем вставьте его в текстовое поле сертификата .

    с. Задайте для параметра "Включить" значение "Да".

    д. Нажмите кнопку Сохранить.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Создание тестового пользователя PlanMyLeave

В этом разделе пользователь с именем Britta Simon создается в PlanMyLeave. PlanMyLeave поддерживает предоставление пользователей по запросу (JIT), эта функция включена по умолчанию. В этом разделе у вас нет никаких задач для выполнения. Если пользователь еще не существует в PlanMyLeave, он создается после проверки подлинности.

Примечание.

Если вам нужно создать пользователя вручную, вам необходимо связаться с службой поддержки PlanMyLeave.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra, используя панель доступа.

Щелкнув плитку PlanMyLeave на панели доступа, вы автоматически войдете в приложение PlanMyLeave, для которого настроили единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

Дополнительные ресурсы