Megosztás a következőn keresztül:


Oktatóanyag: A Looop konfigurálása automatikus felhasználókiépítéshez

Ennek az oktatóanyagnak a célja a Looopban és a Microsoft Entra ID-ban végrehajtandó lépések bemutatása a Microsoft Entra ID konfigurálásához, hogy automatikusan kiépíthesse és megszüntethesse a felhasználókat és/vagy csoportokat a Looop számára.

Feljegyzés

Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Egy Microsoft Entra bérlő
  • Looop-bérlő
  • Rendszergazdai engedélyekkel rendelkező felhasználói fiók egy Looopon.

Felhasználók hozzárendelése a Looophoz

A Microsoft Entra ID egy hozzárendelésnek nevezett fogalom alapján határozza meg, hogy mely felhasználók kapjanak hozzáférést a kiválasztott alkalmazásokhoz. Az automatikus felhasználókiépítés kontextusában a rendszer csak azokat a felhasználókat és/vagy csoportokat szinkronizálja, amelyek egy alkalmazáshoz lettek hozzárendelve a Microsoft Entra-azonosítóban.

Az automatikus felhasználókiépítés konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználóknak és/vagy csoportoknak kell hozzáférniük a Looophoz. A döntés után hozzárendelheti ezeket a felhasználókat és/vagy csoportokat a Looophoz az alábbi utasításokat követve:

Fontos tippek a felhasználók Looophoz való hozzárendeléséhez

  • Az automatikus felhasználókiépítési konfiguráció teszteléséhez ajánlott egyetlen Microsoft Entra-felhasználót hozzárendelni a Looophoz. Később további felhasználók és/vagy csoportok rendelhetők hozzá.

  • Amikor felhasználót rendel a Looophoz, a hozzárendelési párbeszédpanelen minden érvényes alkalmazásspecifikus szerepkört ki kell választania (ha van ilyen). Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók ki vannak zárva a kiépítésből.

A Looop beállítása kiépítéshez

Mielőtt konfigurálja a Looopot az automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval, le kell kérnie néhány kiépítési információt a Looopból.

  1. Jelentkezzen be a Looop felügyeleti konzoljára, és válassza a Fiók lehetőséget. A Fiókbeállítások területen válassza a Hitelesítés lehetőséget.

    Looop-rendszergazda

  2. Hozzon létre egy új jogkivonatot az SCIM-integráció alatt a Jogkivonat alaphelyzetbe állítása gombra kattintva.

    Looop-jogkivonat

  3. Másolja ki az SCIM-végpontot és a jogkivonatot. Ezek az értékek a Looop-alkalmazás Kiépítés lapjának Bérlői URL-cím és Titkos jogkivonat mezőibe lesznek beírva.

    Looop Create Token

Ahhoz, hogy a Looop automatikus felhasználói kiépítést konfiguráljon a Microsoft Entra-azonosítóval, fel kell vennie a Looopot a Microsoft Entra alkalmazáskatalógusából a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.

  3. A Gyűjtemény hozzáadása szakaszban írja be a Looop kifejezést, és válassza a Looop lehetőséget az eredménypanelen.

    Looop az eredmények listájában

  4. Válassza a Regisztráció Looop-ra gombot, amely átirányítja a Looop bejelentkezési oldalára.

    Looop OIDC hozzáadása

  5. Mivel a Looop egy OpenIDConnect-alkalmazás, a Microsoft munkahelyi fiókjával jelentkezzen be a Looopba.

    Looop OIDC-bejelentkezés

  6. A sikeres hitelesítés után fogadja el a hozzájárulási lapra vonatkozó hozzájárulási kérést. Az alkalmazás ezután automatikusan hozzáadódik a bérlőhöz, és a rendszer átirányítja Önt a Looop-fiókjába.

Automatikus felhasználókiépítés konfigurálása a Looopban

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és/vagy csoportokat hozzon létre, frissítsen és tiltson le a Looopban a Microsoft Entra ID-ban lévő felhasználói és/vagy csoporthozzárendelések alapján.

A Looop automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

    Vállalati alkalmazások panel

  3. Az alkalmazások listájában válassza a Looop lehetőséget.

    A Looop-hivatkozás az Alkalmazások listában

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Beállítások kezelése lehetőségről a Kiépítés lehetőség kiemelésével.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép a Kiépítési mód legördülő listáról az Automatikus beállítás kiemelésével.

  6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a bérlő URL-címéthttps://<organisation_domain>.looop.co/scim/v2. Például: https://demo.looop.co/scim/v2. Adja meg azt az értéket, amelyet korábban lekért és mentett a Looopból titkos jogkivonatban. A Kapcsolat tesztelése gombra kattintva győződjön meg arról, hogy a Microsoft Entra-azonosító képes csatlakozni a Looophoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Looop-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

    Bérlő URL-címe + jogkivonat

  7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be a jelölőnégyzetet – E-mail-értesítés küldése hiba esetén.

    Értesítés e-mailben

  8. Kattintson a Mentés gombra.

  9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Loooptal lehetőséget.

  10. Tekintse át a Microsoft Entra-azonosítóból a Looopba szinkronizált felhasználói attribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Looop felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott
    Felhasználónév Sztring
    aktív Logikai
    emails[type eq "work"].value Sztring
    name.givenName Sztring
    name.familyName Sztring
    externalId Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:area Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_1 Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_2 Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_3 Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:location Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:position Sztring
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:startAt Sztring
  11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Meta Hálózatok összekötőjével lehetőséget.

  12. Az Attribútumleképezés szakaszban tekintse át a Microsoft Entra-azonosító és a Meta hálózatok összekötője között szinkronizált csoportattribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a metahálózat-összekötőben lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott
    displayName Sztring
    tagok Referencia
    externalId Sztring
  13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  14. A LooopHoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban.

    Kiépítési állapot bekapcsolva

  15. Határozza meg a Looop számára kiépíteni kívánt felhasználókat és/vagy csoportokat a Kívánt értékek kiválasztásával a Beállítások szakaszban található Hatókör területen.

    Átadási hatókör

  16. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    Átadási konfiguráció mentése

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és/vagy csoport kezdeti szinkronizálását. A kezdeti szinkronizálás végrehajtása hosszabb időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a Microsoft Entra kiépítési szolgáltatás fut. A Szinkronizálás részletei szakasz segítségével figyelheti az előrehaladást, és követheti a kiépítési tevékenység jelentésére mutató hivatkozásokat, amelyek a Looopon a Microsoft Entra kiépítési szolgáltatás által végrehajtott összes műveletet ismertetik.

A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

Módosítási napló

  • 2021.07.15. – Vállalati bővítmény felhasználói attribútumai urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager lett hozzáadva.
  • 2021.07.15. – Az egyéni bővítmény felhasználói attribútumai urn:ietf:params:scim:schemas:extension:Looop:2.0:User:department and urn:ietf:params:scim:schemas:extension:Looop:2.0:User:employee_id el lettek távolítva.

További erőforrások

Következő lépések