Oktatóanyag: A Signagelive konfigurálása automatikus felhasználókiépítéshez
Az oktatóanyag célja, hogy bemutassuk a Signagelive-ben és a Microsoft Entra ID-ban végrehajtandó lépéseket a Microsoft Entra ID konfigurálásához a felhasználók és/vagy csoportok Signagelive felé történő automatikus kiépítéséhez és megszüntetéséhez.
Feljegyzés
Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Egy Microsoft Entra-bérlő.
- Signagelive bérlő
- Rendszergazdai engedélyekkel rendelkező felhasználói fiók a Signagelive-ben.
Felhasználók hozzárendelése a Signagelive-hez
A Microsoft Entra ID egy hozzárendelésnek nevezett fogalom alapján határozza meg, hogy mely felhasználók kapjanak hozzáférést a kiválasztott alkalmazásokhoz. Az automatikus felhasználókiépítés kontextusában a rendszer csak azokat a felhasználókat és/vagy csoportokat szinkronizálja, amelyek egy alkalmazáshoz lettek hozzárendelve a Microsoft Entra-azonosítóban.
Az automatikus felhasználókiépítés konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználóknak és/vagy csoportoknak kell hozzáférniük a Signagelive-hez. A döntés után ezeket a felhasználókat és/vagy csoportokat hozzárendelheti a Signagelive-hez az alábbi utasításokat követve:
Fontos tippek a felhasználók Signagelive-hez való hozzárendeléséhez
Javasoljuk, hogy egyetlen Microsoft Entra-felhasználó legyen hozzárendelve a Signagelive-hez az automatikus felhasználókiépítési konfiguráció teszteléséhez. Később további felhasználók és/vagy csoportok rendelhetők hozzá.
Ha felhasználót rendel a Signagelive-hez, a hozzárendelési párbeszédpanelen minden érvényes alkalmazásspecifikus szerepkört ki kell választania (ha van ilyen). Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók ki vannak zárva a kiépítésből.
A Signagelive beállítása a kiépítéshez
Mielőtt konfigurálná a Signagelive-t az automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval, engedélyeznie kell az SCIM-kiépítést a Signagelive-en.
Lépjen kapcsolatba a Signagelive-nel az SCIM-kiépítés konfigurálásához szükséges titkos jogkivonat beszerzéséhez.
Signagelive hozzáadása a katalógusból
Ahhoz, hogy a Signagelive automatikus felhasználói kiépítést konfiguráljon a Microsoft Entra-azonosítóval, hozzá kell adnia a Signagelive-t a Microsoft Entra alkalmazásgyűjteményéből a felügyelt SaaS-alkalmazások listájához.
A Signagelive a Microsoft Entra alkalmazáskatalógusából való hozzáadásához hajtsa végre a következő lépéseket:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
- A Gyűjtemény felvétele szakaszban írja be a Signagelive kifejezést, és válassza a Signagelive lehetőséget a keresőmezőben.
- Válassza a Signagelive lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
Automatikus felhasználói kiépítés konfigurálása a Signagelive-re
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és/vagy csoportokat hozzon létre, frissítsen és tiltsa le a Signagelive-ben a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.
Tipp.
Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a Signagelive-hez a Signagelive egyszeri bejelentkezési oktatóanyag utasításait követve. Az egyszeri bejelentkezés az automatikus felhasználókiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.
A Signagelive automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Signagelive lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazdai hitelesítő adatok szakaszban adja meg a bérlő URL-címét
https://samlapi.signagelive.com/scim/v2
. A Titkos jogkivonat mezőben adja meg a mérnöki fejlesztőcsapat által biztosított tulajdonosi jogkivonat értékét. A Kapcsolat tesztelése gombra kattintva győződjön meg arról, hogy a Microsoft Entra-azonosító képes csatlakozni a Signagelive-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Signagelive-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be a jelölőnégyzetet – E-mail-értesítés küldése hiba esetén.
Kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása Signagelive-hez lehetőséget.
Tekintse át a Microsoft Entra-azonosítóról a Signagelive-re szinkronizált felhasználói attribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Signagelive felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra csoport szinkronizálása Signagelive-hez lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból a Signagelive-be szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Signagelive csoportfiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
A Signagelive Microsoft Entra kiépítési szolgáltatásának engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban.
Adja meg azokat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni a Signagelive szolgáltatásba a Kívánt értékek kiválasztásával a Beállítások szakaszban található Hatókör területen.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és/vagy csoport kezdeti szinkronizálását. A kezdeti szinkronizálás végrehajtása hosszabb időt vesz igénybe, mint a későbbi szinkronizálások. A felhasználók és/vagy csoportok kiépítésének időtartamáról további információt a felhasználók kiépítésének időtartama című témakörben talál.
Az Aktuális állapot szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenység jelentésére mutató hivatkozásokat, amelyek a Microsoft Entra kiépítési szolgáltatás által a Signagelive-en végrehajtott összes műveletet ismertetik. További információt a felhasználói kiépítés állapotának ellenőrzése című témakörben talál. A Microsoft Entra kiépítési naplóinak elolvasásához lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?