Provisi aplikasi lokal Microsoft Entra ke aplikasi berkemampuan SCIM

  • Artikel

Layanan provisi Microsoft Entra mendukung klien SCIM 2.0 yang dapat digunakan untuk memprovisikan pengguna secara otomatis ke aplikasi cloud atau lokal. Artikel ini menguraikan cara menggunakan layanan provisi Microsoft Entra untuk memprovisikan pengguna ke dalam aplikasi lokal yang mengaktifkan SCIM. Jika Anda ingin memprovisikan pengguna ke dalam aplikasi lokal non-SCIM yang menggunakan SQL sebagai penyimpanan data, lihat tutorial Microsoft Entra ECMA Koneksi or Host Generic SQL Koneksi or. Jika Anda ingin memprovisikan pengguna ke dalam aplikasi cloud seperti DropBox dan Atlassian, tinjau tutorial khusus aplikasi.

Diagram that shows SCIM architecture.

Prasyarat

  • Penyewa Microsoft Entra dengan Microsoft Entra ID P1 atau Premium P2 (atau EMS E3 atau E5). Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
  • Peran administrator untuk menginstal agen. Tugas ini adalah upaya satu kali dan harus menjadi akun Azure yang merupakan Administrator Identitas Hibrid atau administrator global.
  • Peran administrator untuk mengonfigurasi aplikasi di cloud (administrator aplikasi, admin aplikasi cloud, administrator global, atau peran kustom dengan izin).
  • Komputer berkemampuan minimal 3 GB RAM, untuk menghosting agen provisi. Komputer harus memiliki Windows Server 2016 atau versi Windows Server yang lebih baru, dengan konektivitas ke aplikasi target, dan dengan konektivitas keluar ke login.microsoftonline.com, Microsoft Online Service lainnya dan domain Azure. Contohnya adalah mesin virtual Windows Server 2016 yang dihosting di Azure IaaS atau di belakang proksi.
  • Pastikan implementasi SCIM Anda memenuhi persyaratan Microsoft Entra SCIM. MICROSOFT Entra ID menawarkan kode referensi sumber terbuka yang dapat digunakan pengembang untuk melakukan bootstrap implementasi SCIM mereka, seperti yang dijelaskan dalam Tutorial: Mengembangkan sampel titik akhir SCIM di ID Microsoft Entra.
  • Mendukung titik akhir/skema untuk mengurangi konfigurasi yang diperlukan di portal Microsoft Azure.

Menginstal dan mengonfigurasi Microsoft Entra Koneksi Provisioning Agent

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
  2. Telusuri aplikasi Identity>Applications>Enterprise.
  3. Cari aplikasi aplikasi SCIM lokal, beri nama aplikasi, dan pilih Buat untuk menambahkannya ke penyewa Anda.
  4. Dari menu, buka halaman Provisi aplikasi Anda.
  5. Pilih Mulai.
  6. Di halaman Provisi, ubah mode menjadi Otomatis.

Screenshot of selecting Automatic.

  1. Di bawah Koneksi ivity lokal, pilih Unduh dan instal, dan pilih Terima istilah &unduh.

Screenshot of download location for agent.

  1. Tinggalkan portal dan buka alat penginstal agen provisi, setujui ketentuan layanan, dan pilih Instal.
  2. Tunggu wizard konfigurasi agen provisi Microsoft Entra lalu pilih Berikutnya.
  3. Di langkah Pilih Ekstensi, pilih Provisi aplikasi lokal lalu pilih Berikutnya.
  4. Agen provisi akan menggunakan browser web sistem operasi untuk menampilkan jendela popup bagi Anda untuk mengautentikasi ke ID Microsoft Entra, dan berpotensi juga penyedia identitas organisasi Anda. Jika Anda menggunakan Internet Explorer sebagai browser di Windows Server, maka Anda mungkin perlu menambahkan situs web Microsoft ke daftar situs tepercaya browser Anda untuk memperbolehkan JavaScript berjalan dengan benar.
  5. Berikan kredensial untuk administrator Microsoft Entra saat Anda diminta untuk mengotorisasi. Pengguna diharuskan memiliki peran Administrator Identitas Hibrid atau Administrator Global.
  6. Pilih Konfirmasi untuk mengonfirmasi pengaturan. Setelah penginstalan berhasil, Anda dapat memilih Keluar, dan juga menutup alat penginstal Paket Agen Provisi.

Mengonfigurasi koneksi melalui agen provisi

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Cari aplikasi yang dibuat sebelumnya.

  4. Dari menu, buka halaman Provisi aplikasi Anda.

  5. Di portal, pada bagian Koneksi ivitas Lokal, pilih agen yang Anda sebarkan dan pilih Tetapkan Agen.

    Screenshot that shows how to select and assign an agent.

  6. Mulai ulang layanan agen provisi atau tunggu 10 menit sebelum menguji koneksi.

  7. Di bidang URL Penyewa, masukkan URL titik akhir SCIM aplikasi. Contoh: https://api.contoso.com/scim/

  8. Salin token pembawa OAuth yang diperlukan untuk titik akhir SCIM ke bidang Token Rahasia.

  9. Pilih Uji Koneksi ion agar Microsoft Entra ID mencoba menyambungkan ke titik akhir SCIM. Jika upaya gagal, informasi kesalahan akan ditampilkan.

  10. Setelah upaya untuk menyambungkan ke aplikasi berhasil, lalu pilih Simpan untuk menyimpan info masuk admin.

  11. Biarkan jendela browser ini tetap terbuka, saat Anda menyelesaikan langkah konfigurasi berikutnya menggunakan wizard konfigurasi.

Provisi ke aplikasi yang mendukung SCIM

Setelah agen diinstal, tidak ada konfigurasi lebih lanjut yang diperlukan secara lokal, dan semua konfigurasi provisi kemudian dikelola dari portal. Ulangi langkah-langkah di bawah ini untuk setiap aplikasi lokal yang disediakan melalui SCIM.

  1. Konfigurasikan pemetaan atribut atau aturan cakupan yang diperlukan untuk aplikasi Anda.
  2. Tambahkan pengguna ke cakupan dengan menetapkan pengguna dan grup ke aplikasi.
  3. Uji provisi beberapa pengguna sesuai permintaan.
  4. Tambahkan lebih banyak pengguna ke dalam cakupan dengan menetapkan mereka ke aplikasi Anda.
  5. Buka panel Provisi, dan pilih Mulai provisi.
  6. Pantau menggunakan log penyediaan.

Video berikut berisi ringkasan tentang provisi lokal.

Langkah berikutnya