Tutorial: Configuración de Meta Networks Connector para el aprovisionamiento automático de usuarios

El objetivo de este tutorial es mostrar los pasos que deben realizarse en Meta Networks Connector y Microsoft Entra ID para configurar Microsoft Entra ID con el objetivo de aprovisionar y desaprovisionar automáticamente usuarios o grupos en Meta Networks Connector.

Nota:

En este tutorial se describe un conector que se crea sobre el servicio de Aprovisionamiento de usuarios de Microsoft Entra. Para obtener información importante acerca de lo que hace este servicio, cómo funciona y ver preguntas frecuentes al respecto, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Microsoft Entra ID.

Requisitos previos

En el escenario descrito en este tutorial se supone que ya cuenta con los requisitos previos siguientes:

• Un inquilino de Microsoft Entra
• Un inquilino de Meta Networks Connector
• Una cuenta de usuario en Meta Networks Connector con permisos de administrador.

Paso 1: Planeación de la implementación de aprovisionamiento

1. Obtenga información sobre cómo funciona el servicio de aprovisionamiento.
2. Determine quién estará en el ámbito de aprovisionamiento.
3. Determine qué datos quiere asignar entre Microsoft Entra ID y Meta Networks Connector.

Asignación de usuarios a Meta Networks Connector

Microsoft Entra ID usa un concepto denominado asignaciones para determinar qué usuarios deben recibir acceso a determinadas aplicaciones. En el contexto del aprovisionamiento automático de usuarios solo se sincronizan los usuarios o grupos que se han asignado a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el aprovisionamiento automático de usuarios, debe decidir qué usuarios o grupos de Microsoft Entra ID necesitan tener acceso a Meta Networks Connector. Una vez que lo decida, puede seguir estas instrucciones para asignar dichos usuarios o grupos a Meta Networks Connector:

• Asignar un usuario o grupo a una aplicación empresarial

Sugerencias importantes para asignar usuarios a Meta Networks Connector

• Se recomienda asignar un único usuario de Microsoft Entra a Meta Networks Connector para probar la configuración de aprovisionamiento automático de usuarios. Más tarde, se pueden asignar otros usuarios o grupos.

• Al asignar un usuario a Meta Networks Connector, debe seleccionar un rol específico de la aplicación válido (si está disponible) en el cuadro de diálogo de asignación. Los usuarios con el rol de Acceso predeterminado quedan excluidos del aprovisionamiento.

Paso 2: configuración de Meta Networks Connector para el aprovisionamiento

1. Inicie sesión en la consola de administración de Meta Networks Connector con el nombre de su organización. Vaya a Administración > Claves de API.

   

2. Haga clic en el signo más en la esquina superior derecha de la pantalla para crear una clave de API nueva.

   

3. Establezca el Nombre de la clave de API y la Descripción de la clave de API.

   

4. Active los privilegios de Escritura para Grupos y Usuarios.

   

5. Haga clic en Agregar. Copie el valor SECRET y guárdelo, porque esta será la única vez que podrá verlo. Este valor se escribirá en el campo Token secreto de la pestaña Aprovisionamiento en la aplicación Meta Networks Connector.

   

6. Para agregar un IdP, vaya a Administración > Configuración > IdP > Crear nuevo.

   

7. En la página Configuración de IdP, puede asignar un Nombre a la configuración del IdP y elegir un Icono.

   

   

8. En Configure SCIM (Configurar SCIM), seleccione el nombre de la clave de API que se creó en los pasos anteriores. Haga clic en Guardar.

   

9. Vaya a la pestaña Administración> Configuración > IDP. Haga clic en el nombre de la configuración de IdP que se creó en los pasos anteriores para ver el id. del IdP. Este identificador se agregan al final de la URL de inquilino al escribir el valor en el campo URL de inquilino en la pestaña Aprovisionamiento de la aplicación Meta Networks Connector.

   

Paso 3: adición de Meta Networks Connector desde la galería de aplicaciones de Microsoft Entra

Para empezar a administrar el aprovisionamiento de Meta Networks Connector, agregue la aplicación desde la galería de aplicaciones de Microsoft Entra. Si ha configurado previamente Meta Networks Connector para el inicio de sesión único, puede usar la misma aplicación. Sin embargo, se recomienda que cree una aplicación independiente al probar la integración inicialmente. Puede encontrar más información sobre cómo agregar una aplicación desde la galería aquí.

Paso 4: Determinar quién estará en el ámbito de aprovisionamiento

El servicio de aprovisionamiento de Microsoft Entra le permite definir quién se aprovisionará, en función de la asignación a la aplicación y de los atributos del usuario o grupo. Si elige el ámbito del que se aprovisionará en la aplicación en función de la asignación, puede usar los pasos siguientes para asignar usuarios y grupos a la aplicación. Si elige el ámbito del que se aprovisionará en función únicamente de los atributos del usuario o grupo, puede usar un filtro de ámbito, tal como se describe aquí.

• Empiece por algo pequeño. Pruebe con un pequeño conjunto de usuarios y grupos antes de implementarlo en todos. Cuando el ámbito del aprovisionamiento se define en los usuarios y grupos asignados, puede controlarlo asignando uno o dos usuarios o grupos a la aplicación. Cuando el ámbito se establece en todos los usuarios y grupos, puede especificar un filtro de ámbito basado en atributos.

• Si necesita roles adicionales, puede actualizar el manifiesto de aplicación para agregar nuevos roles.

Paso 5: configuración del aprovisionamiento automático de usuarios en Meta Networks Connector

En esta sección se le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios y/o grupos en Meta Networks Connector en función de las asignaciones de usuarios o grupos de Microsoft Entra ID.

Sugerencia

También puede optar por habilitar el inicio de sesión único basado en SAML para Meta Networks Connector. Para ello, siga las instrucciones que aparecen en el tutorial de inicio de sesión único de Meta Networks Connector Single. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático de usuarios, aunque estas dos características se complementan entre sí.

Para configurar el aprovisionamiento automático de usuarios para Meta Networks Connector en Microsoft Entra ID:

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales

   

3. En la lista de aplicaciones, seleccione Meta Networks Connector.

   

4. Seleccione la pestaña Aprovisionamiento.

   

5. Establezca el modo de aprovisionamiento en Automático.

   

6. En la sección Credenciales de administrador, escriba https://api.metanetworks.com/v1/scim/<IdP ID> en la URL de inquilino. Escriba el valor SCIM Authentication Token (Token de autenticación de SCIM) recuperado anteriormente en Token secreto. Haga clic en Probar conexión para asegurarse de que Microsoft Entra ID puede conectarse a Meta Networks Connector. Si la conexión no se establece, asegúrese de que la cuenta de Meta Networks Connector tenga permisos de administrador y pruebe otra vez.

   

7. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error de aprovisionamiento y active la casilla Enviar una notificación por correo electrónico cuando se produzca un error.

   

8. Haga clic en Save(Guardar).

9. En la sección Asignaciones, seleccione Sincronizar usuarios de Microsoft Entra con Meta Networks Connector.

   

10. Revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Meta Networks Connector en la sección Asignación de atributos. Los atributos seleccionados como propiedades de Coincidencia se usan para buscar coincidencias con las cuentas de usuario de Meta Networks Connector con el objetivo de realizar operaciones de actualización. Si decide cambiar el atributo de destino coincidente, deberá asegurarse de que la API de Meta Networks Connector admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo	Compatible con el filtrado	Obligatorio para Meta Networks Connector
    userName	String	✓	✓
    active	Boolean
    phonenumbers[type eq "work"].value	String
    name.givenName	String		✓
    name.familyName	String		✓

    Nota

    El valor phonenumbers debe estar en formato E164. Por ejemplo, +16175551212

11. En la sección Asignaciones, seleccione Sincronizar grupos de Microsoft Entra con Meta Networks Connector.

    

12. Revise los atributos de grupo que se sincronizan entre Microsoft Entra ID y Meta Networks Connector en la sección Asignación de atributos. Los atributos seleccionados como propiedades de Coincidencia se usan para buscar coincidencias con las cuentas de usuario de Meta Networks Connector con el objetivo de realizar operaciones de actualización. Si decide cambiar el atributo de destino coincidente, deberá asegurarse de que la API de Meta Networks Connector admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo	Compatible con el filtrado	Obligatorio para Meta Networks Connector
    DisplayName	String	✓	✓
    members	Referencia

13. Para configurar filtros de ámbito, consulte las siguientes instrucciones, que se proporcionan en el artículo Aprovisionamiento de aplicaciones basado en atributos con filtros de ámbito.

14. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Meta Networks Connectors, cambie el Estado de aprovisionamiento a Activado en la sección Configuración.

    

15. Defina los usuarios o grupos que quiere que se aprovisionen en Meta Networks Connector; para ello, elija los valores deseados en Ámbito, en la sección Configuración.

    

16. Cuando esté listo para realizar el aprovisionamiento, haga clic en Guardar.

    

Esta operación inicia la sincronización inicial de todos los usuarios o grupos definidos en Ámbito en la sección Configuración. La sincronización inicial tarda más tiempo en realizarse que las posteriores, que se producen aproximadamente cada 40 minutos siempre que el servicio de aprovisionamiento de Microsoft Entra esté ejecutándose. Puede usar la sección Detalles de sincronización para supervisar el progreso y seguir los vínculos al informe de actividad de aprovisionamiento, donde se describen todas las acciones que ha llevado a cabo el servicio de aprovisionamiento de Microsoft Entra en Meta Networks Connector.

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los recursos siguientes para supervisar la implementación:

• Use los registros de aprovisionamiento para determinar qué usuarios se han aprovisionado correctamente o sin éxito.
• Consulte la barra de progreso para ver el estado del ciclo de aprovisionamiento y cuánto falta para que finalice.
• Si la configuración de aprovisionamiento parece estar en mal estado, la aplicación pasará a estar en cuarentena. Más información sobre los estados de cuarentena aquí.

Registro de cambios

06/04/2022: se ha agregado compatibilidad con phoneNumbers[type eq "work"].value. Se ha quitado la compatibilidad con emails[type eq "work"].value y manager. name.givenName y name.familyName crearon los atributos necesarios.

Más recursos

• Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?

Pasos siguientes

• Aprenda a revisar los registros y a obtener informes sobre la actividad de aprovisionamiento