Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje kroky, které je potřeba provést v SAP Litmos a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a ruší uživatele a skupiny do SAP Litmos pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované funkce
- Vytvářejte uživatele v SAP Litmos.
- Odeberte uživatele v SAP Litmos, pokud už nevyžadují přístup.
- Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a SAP Litmos.
- Zřizování skupin a členství ve skupinách v SAP Litmos
- Jednotné přihlašování k SAP Litmos (doporučeno).
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Tenant Microsoft Entra.
- Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
- Tenant SAP Litmos.
- Uživatelský účet v SAP Litmos s oprávněními správce
Krok 1: Naplánujte nasazení provisioningových služeb
- Naučte se, jak služba zřizování funguje.
- Určete, kdo má obor zřizování.
- Určete, jaká data se mají mapovat mezi Microsoft Entra ID a SAP Litmos.
Krok 2: Konfigurace SAP Litmos pro podporu začlenění prostřednictvím Microsoft Entra ID
Obraťte se na podporu SAP Litmos a nakonfigurujte SAP Litmos na podporu zřizování pomocí Microsoft Entra ID.
Krok 3: Přidání SAP Litmos z galerie aplikací Microsoft Entra
Přidejte SAP Litmos z galerie aplikací Microsoft Entra, abyste mohli začít spravovat nastavení pro SAP Litmos. Pokud jste dříve nastavili SAP Litmos pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 4: Definujte, kdo je v rozsahu poskytování
Služba zřizování Microsoft Entra umožňuje určit, kdo je zřízen podle přiřazení k aplikaci nebo atributů uživatele/skupiny. Pokud se rozhodnete určit rozsah uživatelů a skupin pro vaši aplikaci na základě přiřazení, můžete použít následující postup k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete nastavit rozsah, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu, jak je popsáno zde.
Začněte v malém. Před rozšířením na všechny uživatele a skupiny nejprve testujte s malou sadou uživatelů a skupin. Pokud je rozsah poskytování nastaven na přiřazené uživatele a skupiny, můžete to kontrolovat tím, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 5: Konfigurace automatického zřizování uživatelů pro SAP Litmos
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelů pro SAP Litmos v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte dopodnikových aplikací>.
V seznamu aplikací vyberte SAP Litmos.
Vyberte kartu Nastavení.
Nastavte režim zřizování na automatické.
V části Přihlašovací údaje správce zadejte adresu URL tenanta SAP Litmos a token tajného klíče. Vyberte test připojení , abyste zajistili, že se Microsoft Entra ID může připojit k SAP Litmos. Pokud připojení selže, ujistěte se, že váš účet SAP Litmos má oprávnění správce, a zkuste to znovu.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě .
Vyberte Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do SAP Litmos.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do SAP Litmos v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v SAP Litmos pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní SAP Litmos API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.
Vlastnost Typ Podporováno pro filtrování Požadováno společností SAP Litmos userName Řetězec ✓ ✓ aktivní Boolovská logika ✓ název Řetězec emails[typ eq "práce"].hodnota Řetězec preferovaný jazyk Řetězec křestní_jméno Řetězec ✓ jméno.příjmení Řetězec ✓ adresy[typ eq "pracovní"].uliceAdresa Řetězec addresses[typ je "práce"].místo Řetězec adresy[typ eq "pracovní"].region Řetězec addresses[type eq "práce"].poštovníKód Řetězec adresy[typ eq "práce"].země Řetězec phoneNumbers[typ eq "pracovní"].value Řetězec phoneNumbers[type eq "mobil"].hodnota Řetězec časové pásmo Řetězec urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:číslo_zaměstnance Řetězec urn:ietf:params:scim:schemas:extension:enterprise:2.0:uživatel:organizace Řetězec urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:manažer Odkazy urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField1 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField2 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField3 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField4 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField5 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField6 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField7 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField8 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField9 Řetězec urn:ietf:params:scim:schemas:extension:Litmos:2.0:User:CustomField:CustomField10 Řetězec V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do SAP Litmos.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do SAP Litmos v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v SAP Litmos pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Vlastnost Typ Podporováno pro filtrování Požadováno společností SAP Litmos zobrazované jméno Řetězec ✓ ✓ členové Odkazy Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .
Pokud chcete povolit službu zřizování Microsoft Entra pro SAP Litmos, změňte stav zřizování na Zapnuto v části Nastavení .
Definujte uživatele nebo skupiny, které chcete zřídit pro SAP Litmos, výběrem požadovaných hodnot v oboru v části Nastavení .
Až budete připraveni k nastavení, vyberte Uložit.
Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v oboru v části Nastavení . Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 6: Monitorování nasazení
Jakmile nakonfigurujete zajišťování, použijte k monitorování nasazení následující zdroje:
- Pomocí protokolů zřizování určete, zda byli uživatelé zřízeni úspěšně nebo neúspěšně.
- Zkontrolujte indikátor průběhu, abyste viděli stav cyklu zřizování a jak blízko je k dokončení.
- Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.
Další zdroje informací
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?