Configuración del conector de Meta Networks para el aprovisionamiento automático de usuarios con Microsoft Entra ID

El objetivo de este artículo es mostrar los pasos que se deben realizar en Meta Networks Connector y Microsoft Entra ID para configurar Microsoft Entra ID para aprovisionar y desaprovisionar automáticamente usuarios y/o grupos en Meta Networks Connector.

Nota:

En este artículo se describe un conector basado en el servicio de aprovisionamiento de usuarios de Microsoft Entra. Para obtener detalles importantes sobre lo que hace este servicio, cómo funciona y las preguntas más frecuentes, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones SaaS con El identificador entra de Microsoft.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Un inquilino de Meta Networks Connector
• Una cuenta de usuario en Meta Networks Connector con permisos de administrador.

Paso 1: Planeación de la implementación de aprovisionamiento

1. Obtenga información sobre cómo funciona el servicio de aprovisionamiento.
2. Determina quién está en ámbito de aprovisionamiento.
3. Determina qué datos asignar entre Microsoft Entra ID y Meta Networks Connector.

Asignación de usuarios a Meta Networks Connector

Microsoft Entra ID usa un concepto denominado asignaciones para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios solo se sincronizan los usuarios o grupos que se han asignado a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el aprovisionamiento automático de usuarios, debe decidir qué usuarios o grupos de Microsoft Entra ID necesitan tener acceso a Meta Networks Connector. Una vez que lo decida, puede seguir estas instrucciones para asignar dichos usuarios o grupos a Meta Networks Connector:

• Asignación de un usuario o grupo a una aplicación empresarial

Sugerencias importantes para asignar usuarios a Meta Networks Connector

• Se recomienda asignar un único usuario de Microsoft Entra a Meta Networks Connector para probar la configuración de aprovisionamiento automático de usuarios. Más tarde, se pueden asignar otros usuarios o grupos.

• Al asignar un usuario a Meta Networks Connector, debe seleccionar un rol específico de la aplicación válido (si está disponible) en el cuadro de diálogo de asignación. Los usuarios con el rol acceso predeterminado se excluyen del aprovisionamiento.

Paso 2: configuración de Meta Networks Connector para el aprovisionamiento

1. Inicie sesión en la consola de administración del conector de Meta Networks con el nombre de la organización. Vaya a Claves de API de administración>.

   

2. Seleccione el signo más en la parte superior derecha de la pantalla para crear una nueva clave de API.

3. Establezca el nombre de clave de API y la descripción de la clave de API.

   

4. Active Privilegios de escritura para grupos y usuarios.

   

5. Seleccione Agregar. Copie el SECRETO y guárdelo, ya que será la única vez que lo podrá ver. Este valor se escribe en el campo Token secreto de la pestaña Aprovisionamiento de la aplicación Meta Networks Connector.

   

6. Para agregar un IdP, vaya a Configuración > de administración > IdP > Crear nuevo.

   

7. En la página Configuración de IdP , puede asignar un nombre a la configuración del IdP y elegir un icono.

   

   

8. En Configurar SCIM , seleccione el nombre de clave de API creado en los pasos anteriores. Seleccione Guardar.

   

9. Vaya a configuración de administración > pestaña IdP>. Seleccione el nombre de la configuración de IdP creada en los pasos anteriores para ver el identificador de IdP. Este identificador se agrega al final de la dirección URL del inquilino al escribir el valor en el campo Url del inquilino en la pestaña Aprovisionamiento de la aplicación Meta Networks Connector.

Paso 3: adición de Meta Networks Connector desde la galería de aplicaciones de Microsoft Entra

Para empezar a administrar el aprovisionamiento de Meta Networks Connector, agregue la aplicación desde la galería de aplicaciones de Microsoft Entra. Si ha configurado previamente Meta Networks Connector para el inicio de sesión único, puede usar la misma aplicación. Sin embargo, se recomienda crear una aplicación independiente al probar la integración inicialmente. Obtenga más información sobre cómo agregar una aplicación desde la galería aquí.

Paso 4: Definir quién está en el ámbito de aprovisionamiento

El servicio de aprovisionamiento de Microsoft Entra permite definir el ámbito de quién se aprovisiona en función de la asignación a la aplicación o en función de los atributos del usuario o grupo. Si decide limitar quién se aprovisiona en su aplicación basado en la asignación, puede usar los pasos para asignar usuarios y grupos a la aplicación. Si decide definir el ámbito del aprovisionamiento únicamente en función de los atributos del usuario o grupo, puede usar un filtro de delimitación.

• Empiece por algo pequeño. Pruebe con un pequeño conjunto de usuarios y grupos antes de implementarlo en todos. Cuando el ámbito del aprovisionamiento se define en los usuarios y grupos asignados, puede controlarlo asignando uno o dos usuarios o grupos a la aplicación. Cuando el ámbito se establece en todos los usuarios y grupos, puede especificar un filtro de ámbito basado en atributos.

• Si necesita roles adicionales, puede actualizar el manifiesto de aplicación para agregar nuevos roles.

Paso 5: configuración del aprovisionamiento automático de usuarios en Meta Networks Connector

En esta sección se le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios y/o grupos en Meta Networks Connector en función de las asignaciones de usuarios o grupos de Microsoft Entra ID.

Sugerencia

También puede optar por habilitar inicio de sesión único basado en SAML para Meta Networks Connector, siguiendo las instrucciones proporcionadas en el artículo Inicio de sesión único de Meta Networks Connector. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático de usuarios, aunque estas dos características se complementan entre sí.

Para configurar el aprovisionamiento automático de usuarios para Meta Networks Connector en Microsoft Entra ID:

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Aplicaciones empresariales.

   

3. En la lista de aplicaciones, seleccione Meta Networks Connector.

   

4. Seleccione la pestaña Aprovisionamiento .

   

5. Establezca el modo de aprovisionamiento enAutomático.

   

6. En la sección Credenciales de administrador , escriba https://api.metanetworks.com/v1/scim/<IdP ID> en Url de inquilino. Escriba el valor del token de autenticación SCIM recuperado anteriormente en Token secreto. Seleccione Probar conexión para asegurarse de que Microsoft Entra ID puede conectarse a Meta Networks Connector. Si la conexión no se establece, asegúrese de que la cuenta de Meta Networks Connector tenga permisos de administrador y pruebe otra vez.

   

7. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error de aprovisionamiento y active la casilla - Enviar una notificación por correo electrónico cuando se produzca un error.

   

8. Seleccione Guardar.

9. En la sección Asignaciones, seleccione Sincronizar usuarios de Microsoft Entra con Meta Networks Connector.

10. Revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Meta Networks Connector en la sección Asignación de atributos. Los atributos seleccionados como propiedades de coincidencia se utilizan para hacer coincidir las cuentas de usuario en Meta Networks Connector durante las operaciones de actualización. Si decide cambiar el atributo de destino coincidente, debe asegurarse de que meta Networks Connector API admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo	Compatible con el filtrado	Obligatorio para Meta Networks Connector
    nombre de usuario	Cuerda	✓	✓
    activo	Booleano
    phonenumbers[type eq "work"].value	Cuerda
    nombre.dado	Cuerda		✓
    nombre.apellido	Cuerda		✓

    Nota:

    El valor phonenumbers debe estar en formato E164. Por ejemplo, +16175551212

11. En la sección Mapeos, seleccione Synchronize Microsoft Entra groups to Meta Networks Connector.

12. Revise los atributos de grupo que se sincronizan entre Microsoft Entra ID y Meta Networks Connector en la sección Asignación de atributos. Los atributos seleccionados como propiedades de coincidencia se utilizan para hacer coincidir las cuentas de usuario en Meta Networks Connector durante las operaciones de actualización. Si decide cambiar el atributo de destino coincidente, debe asegurarse de que meta Networks Connector API admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo	Compatible con el filtrado	Obligatorio para Meta Networks Connector
    DisplayName	Cuerda	✓	✓
    Miembros	Referencia

13. Para configurar filtros de ámbito, consulte las instrucciones siguientes que se proporcionan en el artículo Filtro de ámbito.

14. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Meta Networks Connector, cambie el estado de aprovisionamiento a Activado en la sección Configuración .

    

15. Elija los valores deseados en Ámbito en la sección Configuración para definir los usuarios o grupos que desea aprovisionar en Meta Networks Connector.

    

16. Cuando esté listo para aprovisionar, seleccione Guardar.

    

Esta operación inicia la sincronización inicial de todos los usuarios o grupos definidos en Ámbito en la sección Configuración . La sincronización inicial tarda más tiempo en realizarse que las posteriores, que se producen aproximadamente cada 40 minutos siempre que el servicio de aprovisionamiento de Microsoft Entra esté ejecutándose. Puede usar la sección Detalles de sincronización para supervisar el progreso y seguir los vínculos al informe de actividad de aprovisionamiento, que describe todas las acciones realizadas por el servicio de aprovisionamiento de Microsoft Entra en Meta Networks Connector.

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los recursos siguientes para supervisar la implementación:

1. Use los registros de aprovisionamiento de para determinar qué usuarios se aprovisionan correctamente o sin éxito
2. Compruebe la barra de progreso para ver el estado del ciclo de aprovisionamiento y cómo se acerca a la finalización.
3. Si la configuración de aprovisionamiento parece estar en un estado no saludable, la aplicación entra en cuarentena. Obtenga más información sobre los estados de cuarentena en el artículo estado de cuarentena de aprovisionamiento de aplicaciones .

Registro de cambios

06/04/2022: se ha agregado compatibilidad con phoneNumbers[type eq "work"].value. Se ha eliminado el soporte para correos electrónicos[type eq "work"].value y manager. name.givenName y name.familyName se convirtieron en atributos obligatorios.

Más recursos

• Administración del aprovisionamiento de cuentas de usuario para Aplicaciones empresariales
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con el identificador de Microsoft Entra?

Contenido relacionado

• Obtenga información sobre cómo revisar los registros y obtener informes sobre la actividad de aprovisionamiento.