Kurz: Konfigurace SAP Litmos pro automatické zřizování uživatelů
Tento kurz popisuje kroky, které potřebujete provést v SAP Litmos a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny do SAP Litmos pomocí služby Microsoft Entra provisioning. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované funkce
- Vytvářejte uživatele v SAP Litmos.
- Odeberte uživatele v SAP Litmos, pokud už nevyžadují přístup.
- Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a SAP Litmos.
- Zřizování skupin a členství ve skupinách v SAP Litmos
- Jednotné přihlašování k SAP Litmos (doporučeno).
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra.
- Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
- Tenant SAP Litmos.
- Uživatelský účet v SAP Litmos s oprávněními Správa
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Zjistěte, kdo bude v rozsahu zřizování.
- Určete, jaká data se mají mapovat mezi Microsoft Entra ID a SAP Litmos.
Krok 2: Konfigurace SAP Litmos pro podporu zřizování pomocí Microsoft Entra ID
Obraťte se na podporu SAP Litmos a nakonfigurujte SAP Litmos na podporu zřizování pomocí Microsoft Entra ID.
Krok 3: Přidání SAP Litmos z galerie aplikací Microsoft Entra
Přidejte SAP Litmos z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro SAP Litmos. Pokud jste dříve nastavili SAP Litmos pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 4: Definujte, kdo bude v oboru zřizování
Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.
Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 5: Konfigurace automatického zřizování uživatelů pro SAP Litmos
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelů pro SAP Litmos v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím identit>>
V seznamu aplikací vyberte SAP Litmos.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Správa Přihlašovací údaje zadejte adresu URL tenanta SAP Litmos a tajný token. Klikněte na test Připojení ion, abyste zajistili, že se Microsoft Entra ID může připojit k SAP Litmos. Pokud připojení selže, ujistěte se, že váš účet SAP Litmos má Správa oprávnění, a zkuste to znovu.
Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.
Zvolte Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do SAP Litmos.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do SAP Litmos v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v SAP Litmos pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní SAP Litmos API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Vyžaduje SAP Litmos userName String ✓ ✓ active Logická hodnota ✓ title String emails[type eq "work"].value String preferredLanguage String name.givenName String ✓ name.familyName String ✓ addresses[type eq "work"].streetAddress String addresses[type eq "work"].locality String addresses[type eq "work"].region String addresses[type eq "work"].postalCode String addresses[type eq "work"].country String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String timezone String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Reference urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField1 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField2 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField3 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField4 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField5 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField6 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField7 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField8 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField9 String urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField10 String V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do SAP Litmos.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do SAP Litmos v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v SAP Litmos pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Vyžaduje SAP Litmos displayName String ✓ ✓ členové Reference Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.
Pokud chcete povolit službu zřizování Microsoft Entra pro SAP Litmos, změňte stav zřizování na Zapnuto v části Nastavení.
Definujte uživatele nebo skupiny, které chcete zřídit pro SAP Litmos, výběrem požadovaných hodnot v oboru v části Nastavení.
Až budete připravení zřídit, klikněte na Uložit.
Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 6: Monitorování nasazení
Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:
- S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
- Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a jeho zavření.
- Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?