配置 BambooHR 的 SAML 单点登录

这些步骤将指导您在 ADSelfService Plus 和 BambooHR 之间设置单点登录功能。

先决条件

1. 以管理员身份登录到 ADSelfService Plus。
2. 导航到  配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，从显示的应用程序中选择 BambooHR。
   注意： 您还可以从左侧窗格的搜索栏或右侧窗格的按字母导航选项中找到您需要的 BambooHR 应用程序。
3. 点击屏幕右上角的 IdP 详细信息。
4. 在出现的弹出屏幕中，记下 登录 URL
值。
5. 通过点击 下载证书链接下载证书文件。 在文本编辑器中打开文件并复制其内容。

BambooHR（服务提供商）配置步骤

1. 现在，登录到您的 BambooHR管理员账户。

2. 在右上角，点击应用图标。

   

3. 向下滚动到 单点登录部分，并选择 SAMLv2.0。

   

4. 点击 安装。 您将进入SAML单点登录设置页面。

   

5. 在 SSO登录URL字段中，输入您在 步骤四：准备要求中记录的 登录URL值。

6. 在 x.509证书字段中，粘贴您在 步骤五：准备要求中复制的证书（PEM）文件内容。

   
7. 点击 安装。

8. 现在打开设置。 记录下账户信息下显示的公司URL。

   

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到 ADSelfService Plus 的 BambooHR 配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用单点登录的策略。
   注意：ADSelfService Plus 允许您为 AD 域创建基于组织单元和组的策略。若要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的 BambooHR 账户的域名。 例如，如果您使用 johndoe@bamboohr.com 登录到 BambooHR，那么 bamboohr.com 就是域名。
6. 在 SP标识符字段中，输入您在 BambooHR 配置的第八步中记录的公司名称。
7. 点击 添加应用程序

您的用户现在应该可以通过 ADSelfService Plus 登录 BambooHR。