Oktatóanyag: A Looop konfigurálása automatikus felhasználókiépítéshez
Ennek az oktatóanyagnak a célja a Looopban és a Microsoft Entra ID-ban végrehajtandó lépések bemutatása a Microsoft Entra ID konfigurálásához, hogy automatikusan kiépíthesse és megszüntethesse a felhasználókat és/vagy csoportokat a Looop számára.
Feljegyzés
Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Egy Microsoft Entra bérlő
- Looop-bérlő
- Rendszergazdai engedélyekkel rendelkező felhasználói fiók egy Looopon.
Felhasználók hozzárendelése a Looophoz
A Microsoft Entra ID egy hozzárendelésnek nevezett fogalom alapján határozza meg, hogy mely felhasználók kapjanak hozzáférést a kiválasztott alkalmazásokhoz. Az automatikus felhasználókiépítés kontextusában a rendszer csak azokat a felhasználókat és/vagy csoportokat szinkronizálja, amelyek egy alkalmazáshoz lettek hozzárendelve a Microsoft Entra-azonosítóban.
Az automatikus felhasználókiépítés konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználóknak és/vagy csoportoknak kell hozzáférniük a Looophoz. A döntés után hozzárendelheti ezeket a felhasználókat és/vagy csoportokat a Looophoz az alábbi utasításokat követve:
Fontos tippek a felhasználók Looophoz való hozzárendeléséhez
Az automatikus felhasználókiépítési konfiguráció teszteléséhez ajánlott egyetlen Microsoft Entra-felhasználót hozzárendelni a Looophoz. Később további felhasználók és/vagy csoportok rendelhetők hozzá.
Amikor felhasználót rendel a Looophoz, a hozzárendelési párbeszédpanelen minden érvényes alkalmazásspecifikus szerepkört ki kell választania (ha van ilyen). Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók ki vannak zárva a kiépítésből.
A Looop beállítása kiépítéshez
Mielőtt konfigurálja a Looopot az automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval, le kell kérnie néhány kiépítési információt a Looopból.
Jelentkezzen be a Looop felügyeleti konzoljára, és válassza a Fiók lehetőséget. A Fiókbeállítások területen válassza a Hitelesítés lehetőséget.
Hozzon létre egy új jogkivonatot az SCIM-integráció alatt a Jogkivonat alaphelyzetbe állítása gombra kattintva.
Másolja ki az SCIM-végpontot és a jogkivonatot. Ezek az értékek a Looop-alkalmazás Kiépítés lapjának Bérlői URL-cím és Titkos jogkivonat mezőibe lesznek beírva.
Looop hozzáadása a katalógusból
Ahhoz, hogy a Looop automatikus felhasználói kiépítést konfiguráljon a Microsoft Entra-azonosítóval, fel kell vennie a Looopot a Microsoft Entra alkalmazáskatalógusából a felügyelt SaaS-alkalmazások listájára.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
A Gyűjtemény hozzáadása szakaszban írja be a Looop kifejezést, és válassza a Looop lehetőséget az eredménypanelen.
Válassza a Regisztráció Looop-ra gombot, amely átirányítja a Looop bejelentkezési oldalára.
Mivel a Looop egy OpenIDConnect-alkalmazás, a Microsoft munkahelyi fiókjával jelentkezzen be a Looopba.
A sikeres hitelesítés után fogadja el a hozzájárulási lapra vonatkozó hozzájárulási kérést. Az alkalmazás ezután automatikusan hozzáadódik a bérlőhöz, és a rendszer átirányítja Önt a Looop-fiókjába.
Automatikus felhasználókiépítés konfigurálása a Looopban
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és/vagy csoportokat hozzon létre, frissítsen és tiltson le a Looopban a Microsoft Entra ID-ban lévő felhasználói és/vagy csoporthozzárendelések alapján.
A Looop automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Looop lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazdai hitelesítő adatok szakaszban adja meg a bérlő URL-címét
https://<organisation_domain>.looop.co/scim/v2
. Például:https://demo.looop.co/scim/v2
. Adja meg azt az értéket, amelyet korábban lekért és mentett a Looopból titkos jogkivonatban. A Kapcsolat tesztelése gombra kattintva győződjön meg arról, hogy a Microsoft Entra-azonosító képes csatlakozni a Looophoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Looop-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be a jelölőnégyzetet – E-mail-értesítés küldése hiba esetén.
Kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Loooptal lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból a Looopba szinkronizált felhasználói attribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Looop felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Felhasználónév Sztring ✓ aktív Logikai emails[type eq "work"].value Sztring name.givenName Sztring name.familyName Sztring externalId Sztring urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Sztring urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:area Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_1 Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_2 Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_3 Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:location Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:position Sztring urn:ietf:params:scim:schemas:extension:Looop:2.0:User:startAt Sztring A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Meta Hálózatok összekötőjével lehetőséget.
Az Attribútumleképezés szakaszban tekintse át a Microsoft Entra-azonosító és a Meta hálózatok összekötője között szinkronizált csoportattribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a metahálózat-összekötőben lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott displayName Sztring ✓ tagok Referencia externalId Sztring Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
A LooopHoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban.
Határozza meg a Looop számára kiépíteni kívánt felhasználókat és/vagy csoportokat a Kívánt értékek kiválasztásával a Beállítások szakaszban található Hatókör területen.
Amikor készen áll az átadásra, kattintson a Mentés gombra.
Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és/vagy csoport kezdeti szinkronizálását. A kezdeti szinkronizálás végrehajtása hosszabb időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a Microsoft Entra kiépítési szolgáltatás fut. A Szinkronizálás részletei szakasz segítségével figyelheti az előrehaladást, és követheti a kiépítési tevékenység jelentésére mutató hivatkozásokat, amelyek a Looopon a Microsoft Entra kiépítési szolgáltatás által végrehajtott összes műveletet ismertetik.
A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
Módosítási napló
- 2021.07.15. – Vállalati bővítmény felhasználói attribútumai urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager lett hozzáadva.
- 2021.07.15. – Az egyéni bővítmény felhasználói attribútumai urn:ietf:params:scim:schemas:extension:Looop:2.0:User:department and urn:ietf:params:scim:schemas:extension:Looop:2.0:User:employee_id el lettek távolítva.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?