Tutorial: Configuración de Pingboard para el aprovisionamiento automático de usuarios

El propósito de este tutorial es mostrarle los pasos que debe seguir para habilitar el aprovisionamiento y desaprovisionamiento automático de cuentas de usuario desde Microsoft Entra ID a Pingboard.

Requisitos previos

En la situación descrita en este tutorial se supone que ya cuenta con los elementos siguientes:

• Un inquilino de Microsoft Entra
• Una cuenta profesional de un inquilino de Pingboard
• Una cuenta de usuario de Pingboard con permisos de administrador

Nota:

La integración de aprovisionamiento de Microsoft Entra se basa en la API Pingboard, que está disponible en su cuenta.

Asignación de usuarios a Pingboard

Microsoft Entra ID utiliza un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de cuentas de usuario, solo se sincronizan los usuarios asignados a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios en Microsoft Entra ID necesitan acceso a su aplicación Pingboard. Una vez decidido, puede asignar estos usuarios a la aplicación de Pingboard siguiendo estas instrucciones:

Asignación de un usuario a una aplicación empresarial

Sugerencias importantes para asignar usuarios a Pingboard

Le recomendamos que asigne un solo usuario de Microsoft Entra a Pingboard para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios.

Configuración del aprovisionamiento de usuarios para Pingboard

Esta sección lo guiará para conectar su Microsoft Entra ID a la API de aprovisionamiento de cuentas de usuario de Pingboard. También se configura el servicio de aprovisionamiento para crear, actualizar y deshabilitar cuentas de usuario asignadas en Pingboard que se basan en asignaciones de usuario en Microsoft Entra ID.

Sugerencia

Para habilitar el inicio de sesión único basado en SAML para Pingboard, siga las instrucciones que se proporcionan en Azure Portal. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí.

Para configurar el aprovisionamiento automático de cuentas de usuario en Pingboard en Microsoft Entra ID

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.

3. Si ya configuró Pingboard para el inicio de sesión único, busque la instancia de Pingboard mediante el campo de búsqueda. En caso contrario, seleccione Agregar y busque Pingboard en la galería de aplicaciones. Seleccione Pingboard en los resultados de búsqueda y agrégalo a la lista de aplicaciones.

4. Seleccione la instancia de Pingboard y, después, la pestaña Aprovisionamiento.

5. Establezca el modo de aprovisionamiento en Automático.

6. En la sección Credenciales de administración, realice los pasos siguientes:

   a. En URL de inquilino, escriba https://your_domain.pingboard.com/scim/v2 y sustituya "your_domain" por su dominio real.

   b. Inicie sesión en Pingboard mediante la cuenta de administrador.

   c. Seleccione Complementos Integrations>>Microsoft Entra ID( Id. de Microsoft Entra).

   d. Haga clic en la pestaña Configure (Configurar) y seleccione Enable user provisioning from Azure (Habilitar el aprovisionamiento de usuarios desde Azure).

   e. Copie el token de OAuth Bearer Token (Token de portador de OAuth) e insértelo en Token secreto.

7. Seleccione Probar conexión para probar que puede conectarse a la aplicación Pingboard. Si se produce un error de conexión, asegúrese de que su cuenta de Pingboard tiene permisos de administrador y vuelva a intentar el paso Probar conexión.

8. Escriba la dirección de correo electrónico de una persona o grupo que quiera que reciba las notificaciones de error de aprovisionamiento en Correo electrónico de notificación. Active la casilla situada debajo.

9. Seleccione Guardar.

10. En la sección Asignación, seleccione Sincronizar usuarios de Microsoft Entra con Pingboard.

11. En la sección Asignaciones de Atributos, revise los atributos de usuario que se sincronizarán desde Microsoft Entra ID a Pingboard. Los atributos seleccionados como propiedades de Coincidencia se usan para buscar coincidencias con las cuentas de usuario de Pingboard con el objetivo de realizar operaciones de actualización. Para confirmar los cambios, seleccione Guardar. Para más información, consulte Personalización de asignaciones de atributos de aprovisionamiento de usuarios.

12. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Pingboard, en la sección Configuración, cambie Estado de aprovisionamiento a Activado.

13. Haga clic en Guardar para iniciar la sincronización inicial de los usuarios asignados a Pingboard.

La sincronización inicial tarda más tiempo en ejecutarse que las posteriores, que se producen aproximadamente cada 40 minutos, siempre y cuando se esté ejecutando el servicio. Use la sección Detalles de sincronización para supervisar el progreso y seguir los vínculos a los registros de actividad de aprovisionamiento. En los registros se describen todas las acciones que realiza el servicio de aprovisionamiento en la aplicación Pingboard.

Para obtener más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Informe sobre el aprovisionamiento automático de cuentas de usuario.

Recursos adicionales

• Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?
• Configuración del inicio de sesión único