Tutorial: Mengonfigurasi Elium untuk provisi pengguna otomatis

  • Artikel

Tutorial ini menunjukkan cara mengonfigurasi ELIUM dan MICROSOFT Entra ID untuk memprovisikan dan mendeprovisi pengguna atau grup secara otomatis ke Elium.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini dan cara kerjanya, dan untuk tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Konektor ini saat ini dalam Pratinjau. Untuk informasi selengkapnya tentang pratinjau, lihat Ketentuan Lisensi Universal Untuk Layanan Online.

Prasyarat

Kerangka skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Entra
  • Penyewa Elium
  • Akun pengguna di Elium dengan izin admin

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Menetapkan pengguna ke Elium

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum Anda mengonfigurasi dan mengaktifkan provisi pengguna otomatis, putuskan pengguna dan grup mana di ID Microsoft Entra yang memerlukan akses ke Elium. Kemudian, tetapkan pengguna dan grup tersebut ke Elium dengan mengikuti langkah dalam Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke Elium

Kami menyarankan agar Anda menetapkan satu pengguna Microsoft Entra ke Elium untuk menguji konfigurasi provisi pengguna otomatis. Pengguna atau grup tambahan dapat ditetapkan nanti.

Saat menetapkan pengguna ke Elium, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam kotak dialog penugasan. Pengguna dengan peran Akses default dikecualikan dari provisi.

Menyiapkan Elium untuk provisi

Sebelum mengonfigurasi Elium untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda harus mengaktifkan provisi System for Cross-domain Identity Management (SCIM) di Elium. Ikuti langkah-langkah ini:

  1. Masuk ke Elium dan buka Pengaturan>Profil Saya.

    Settings menu item in Elium

  2. Di sudut kiri bawah, di bawah TINGKAT LANJUT, pilih Keamanan.

    Security link in Elium

  3. Salin nilai URL Penyewa dan Token Rahasia. Anda akan menggunakan nilai-nilai ini nanti, di bidang yang sesuai di tab Provisi aplikasi Elium Anda.

    Tenant URL and Secret token fields in Elium

Untuk mengonfigurasi Elium untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda juga harus menambahkan Elium dari galeri aplikasi Microsoft Entra ke daftar aplikasi software-as-a-service (SaaS) terkelola Anda. Ikuti langkah-langkah ini:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

    Microsoft Entra Enterprise applications blade

  3. Untuk menambahkan aplikasi, pilih Aplikasi baru di bagian atas panel.

    New application link

  4. Dalam kotak pencarian, ketik Elium, pilih Elium di daftar hasil, lalu pilih Tambahkan untuk menambahkan aplikasi.

    Gallery search box

Mengonfigurasi provisi pengguna otomatis ke Elium

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan grup di Elium, berdasarkan penetapan pengguna dan grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan single sign-on untuk Elium berdasarkan Security Assertion Markup Language (SAML) dengan mengikuti instruksi dalam tutorial single sign-on Elium. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Untuk mengonfigurasi provisi pengguna otomatis untuk Elium di MICROSOFT Entra ID, ikuti langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise

    Microsoft Entra Enterprise applications blade

  3. Dalam daftar aplikasi, pilih Elium.

    Applications list in the Enterprise applications blade

  4. Pilih Provisi tab.

    Provisioning tab in the Enterprise applications blade

  5. Atur Mode Provisi ke Otomatis.

    Automatic setting for Provisioning Mode

  6. Di bagian Info Masuk Admin, ketik <tenantURL>/scim/v2 di bidang URL Penyewa. (tenantURL adalah nilai yang diambil sebelumnya dari konsol admin Elium.) Ketik juga nilai Token rahasia Elium di bidang Token Rahasia. Terakhir, pilih Uji Koneksi ion untuk memverifikasi bahwa MICROSOFT Entra ID dapat tersambung ke Elium. Jika sambungan gagal, pastikan akun Elium Anda memiliki izin admin, lalu coba lagi.

    Tenant URL and Secret Token fields in Admin Credentials

  7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi. Lalu pilih kotak centang Kirim pemberitahuan surel saat kegagalan terjadi.

    Notification Email

  8. Klik Simpan.

  9. Di bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Elium.

    Synchronize link for mapping Microsoft Entra users to Elium

  10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Elium di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Elium untuk operasi pembaruan. Pilih Simpan untuk menerapkan perubahan apa pun.

    Attribute mappings between Microsoft Entra ID and Elium

  11. Untuk mengonfigurasikan filter pencakupan, lihat instruksi dalam tutorial filter Pencakupan.

  12. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Elium, ubah Status Provisi menjadi Aktif di bagian Pengaturan.

    Provisioning Status set to On

  13. Tentukan pengguna dan grup yang ingin Anda aktifkan ke Elium dengan memilih nilai yang Anda inginkan dalam kotak daftar turun bawah Cakupan di bagian Pengaturan.

    Provisioning Scope list box

  14. Setelah Anda siap memprovisi, pilih Simpan.

    Save button for provisioning configuration

Operasi ini memulai sinkronisasi awal semua pengguna dan grup yang ditetapkan dalam Cakupan di bagian Pengaturan. Proses sinkronisasi awal ini membutuhkan waktu lebih lama dari sinkronisasi setelahnya. Untuk informasi selengkapnya tentang waktu yang diperlukan untuk provisi, lihat Berapa lama waktu yang diperlukan untuk provisikan pengguna?.

Gunakan bagian Status Saat Ini untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi Anda. Laporan aktivitas provisi menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Elium. Untuk informasi lebih, lihat Periksa status dari ketentuan pengguna. Untuk membaca log provisi Microsoft Entra, lihat Pelaporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya