Oktatóanyag: Humbol konfigurálása automatikus felhasználókiépítéshez
Ez az oktatóanyag ismerteti azokat a lépéseket, amelyekre a Humbol és a Microsoft Entra ID azonosítójában is szükség van az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat a Humbol számára a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása a Humbolban.
- Távolítsa el a felhasználókat a Humbolban, ha már nincs szükségük hozzáférésre.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Humbol között.
- Egyszeri bejelentkezés a Humbolba (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Egy Microsoft Entra-bérlő.
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Aktív szerződés a Humboltal, beleértve az SCIM API használatát a Humbol Inc.-vel.
- Egy felhasználói fiók Humbolban Rendszergazda engedélyekkel.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Humbol között.
2. lépés: A Humbol konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához
Lépjen kapcsolatba a Humbol ügyfélszolgálatával, és konfigurálja a Humbol-t a Microsoft Entra ID-val való üzembe helyezés támogatásához.
- Humbol Rendszergazda jelentkezzen be a Humbol-szervezetbe.
- Nyissa meg a szervezet API-beállítások lapját.
- Ezen az oldalon megtalálhatja a szervezet SCIM API URL-címét. Másolja ki.
- Hozzon létre SCIM API-jogkivonatot, és másolja ki az értéket.
Feljegyzés
A rendszer nem menti a jogkivonat értékét a Humbol szolgáltatásban, ezért ha elveszíti, hozzon létre egy újat, és távolítsa el a régit.
3. lépés: Humbol hozzáadása a Microsoft Entra alkalmazáskatalógusából
Adja hozzá a Humbol-t a Microsoft Entra alkalmazáskatalógusából, hogy elkezdje kezelni a Kiépítést a Humbolban. Ha korábban beállította a Humbol SSO-t, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha úgy dönt, hogy ki lesz kiépítve kizárólag a felhasználó attribútumai alapján, használhatja az itt leírt hatókörszűrőt.
Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása a Humbolra
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a TestAppban a Microsoft Entra ID felhasználói hozzárendelései alapján.
A Humbol automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Humbol lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg a Humbol-bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozni tud-e a Humbolhoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy Humbol-fiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása Humbol-ra lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból Humbolba szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Humbolban lévő felhasználói fiókok frissítési műveleteinek egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Humbol API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott A Humbol által megkövetelt Felhasználónév Sztring ✓ ✓ active Logikai ✓ Cím Sztring emails[type eq "work"].value Sztring ✓ preferredLanguage Sztring name.givenName Sztring ✓ name.familyName Sztring ✓ addresses[type eq "work"].locality Sztring addresses[type eq "work"].region Sztring addresses[type eq "work"].country Sztring roles[primary eq "True"].value Sztring urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Sztring Feljegyzés
- Ha minden felhasználót felvesz
roles[primary eq "True"].value
, annak pontosan egy szerepkört kell tartalmaznia. - Egy másik lehetőség a szerepkörattribútum-leképezés eltávolítása és a Humbol-felhasználói szerepkörök kezelése a Humbol-alkalmazásban.
- Ha minden felhasználót felvesz
Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Humbolhoz, módosítsa a kiépítés állapotát Be állásra a Gépház szakaszban.
Adja meg a Humbol számára kiépíteni kívánt felhasználókat a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: