Tutorial: Konfigurieren von Foodee für die automatische Benutzerbereitstellung
Artikel
In diesem Artikel wird gezeigt, wie Sie Microsoft Entra ID in Foodee konfigurieren und Microsoft Entra ID für die automatische Bereitstellung oder Aufhebung der Bereitstellung von Benutzern oder Gruppen in Foodee verwenden.
Ein Benutzerkonto in Foodee mit Administratorberechtigungen
Zuweisen von Benutzern zu Foodee
Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzern werden nur die Benutzen oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf Foodee benötigen. Nachdem Sie Ihre Entscheidung getroffen haben, können Sie diese Benutzer oder Gruppen entsprechend den Anleitungen unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App Foodee zuweisen.
Wichtige Tipps zum Zuweisen von Benutzern zu Foodee
Beachten Sie beim Zuweisen von Benutzern die folgenden Tipps:
Wir empfehlen Ihnen, Foodee zuerst nur einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können Sie dann weitere Benutzer oder Gruppen zuweisen.
Wenn Sie Foodee einen Benutzer zuweisen, wählen Sie im Bereich Zuweisung eine gültige anwendungsspezifische Rolle aus (sofern verfügbar). Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.
Einrichten von Foodee für die Bereitstellung
Bevor Sie Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID konfigurieren, müssen Sie die SCIM-Bereitstellung (System for Cross-Domain Identity Management, System für domänenübergreifendes Identitätsmanagement) in Foodee aktivieren.
Melden Sie sich bei Foodee an, und wählen Sie dann Ihre Mandanten-ID aus.
Wählen Sie unter Enterprise Portal (Unternehmensportal) die Option Single Sign On (Einmaliges Anmelden) aus.
Kopieren Sie den Wert im Feld API-Token zur späteren Verwendung. Sie werden ihn auf der Registerkarte Provisioning Ihrer Foodee-Anwendung im Feld Secret Token eingeben.
Hinzufügen von Foodee aus dem Katalog
Um Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID zu konfigurieren, müssen Sie Foodee aus dem Microsoft Entra-Anwendungskatalog der Liste der verwalteten SaaS-Anwendungen hinzufügen.
Führen Sie die folgenden Schritte aus, um Foodee aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie oben im Bereich Neue Anwendung aus, um eine neue Anwendung hinzuzufügen.
Geben Sie im Suchfeld Foodee ein, wählen Sie im Ergebnisbereich Foodee und dann Hinzufügen aus, um die Anwendung hinzuzufügen.
Konfigurieren der automatischen Benutzerbereitstellung in Foodee
In diesem Abschnitt konfigurieren Sie den Microsoft Entra-Bereitstellungsdienst für das Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in Foodee auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.
Tipp
Sie können auch das SAML-basierte einmalige Anmelden für Foodee aktivieren. Folgen Sie dazu den Anleitungen unter Tutorial: Integrieren von Foodee in Azure Active Directory. Sie können einmaliges Anmelden unabhängig von der automatischen Benutzerbereitstellung konfigurieren, obwohl diese beiden Features einander ergänzen.
Konfigurieren Sie die automatische Benutzerbereitstellung für Foodee in Microsoft Entra ID, indem Sie die folgenden Schritte ausführen:
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie in der Liste Anwendungen den Eintrag Foodee aus.
Wählen Sie die Registerkarte Bereitstellung.
Wählen Sie in der Dropdownliste Bereitstellungsmodus den Eintrag Automatisch aus.
Führen Sie unter Administratoranmeldeinformationen die folgenden Schritte aus:
a. Geben Sie im Feld Mandanten-URL den zuvor abgerufenen Wert https://concierge.food.ee/scim/v2 ein.
b. Geben Sie im Feld Geheimes Token den zuvor abgerufenen Wert für API Token ein.
c. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Foodee herstellen kann. Wenn die Verbindung nicht hergestellt werden kann, stellen Sie sicher, dass Ihr Foodee-Konto über Administratorberechtigungen verfügt, und versuchen Sie es dann noch einmal.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie dann das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie Speichern.
Wählen Sie unter Zuordnungen die Option Microsoft Entra-Benutzer mit Foodee synchronisieren aus.
Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Benutzerkonten in Foodee verwendet.
Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.
Wählen Sie unter Zuordnungen die Option Microsoft Entra-Gruppen mit Foodee synchronisieren aus.
Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Gruppenkonten in Foodee verwendet.
Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.
Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Foodee zu aktivieren.
Definieren Sie unter Einstellungen in der Dropdownliste Bereich die Benutzer oder Gruppen, die Sie für Foodee bereitstellen möchten.
Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.
Durch diesen Vorgang wird die Erstsynchronisierung der Benutzer oder Gruppen gestartet, die Sie in der Dropdownliste Bereich definiert haben. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die nachfolgenden Synchronisierungen. Weitere Informationen finden Sie unter Wie lange dauert die Bereitstellung von Benutzern?.
Erfahren Sie, wie Sie eine Erstkonfiguration von Azure Active Directory erstellen, um sicherzustellen, dass alle in Azure verfügbaren Identitätslösungen einsatzbereit sind. In diesem Modul wird untersucht, wie ein Azure AD-System erstellt und konfiguriert wird.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren