Bagikan melalui

Penyediaan aplikasi on-premises Microsoft Entra ke aplikasi yang mendukung SCIM

Layanan provisi Microsoft Entra mendukung klien SCIM 2.0 yang dapat digunakan untuk memprovisikan pengguna secara otomatis ke aplikasi cloud atau lokal. Artikel ini menguraikan cara menggunakan layanan provisi Microsoft Entra untuk memprovisikan pengguna ke dalam aplikasi lokal yang mengaktifkan SCIM. Jika Anda ingin memprovisikan pengguna ke dalam aplikasi lokal non-SCIM yang menggunakan SQL sebagai penyimpanan data, lihat tutorial Microsoft Entra ECMA Connector Host Generic SQL Connector. Jika Anda ingin memprovisikan pengguna ke dalam aplikasi cloud seperti DropBox dan Atlassian, tinjau tutorial khusus aplikasi.

Diagram yang menunjukkan arsitektur SCIM.

Prasyarat

  • Penyewa Microsoft Entra dengan Microsoft Entra ID P1 atau Premium P2 (atau EMS E3 atau E5). Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
  • Peran administrator untuk menginstal agen. Tugas ini adalah upaya satu kali dan harus menjadi akun Azure yang setidaknya merupakan Administrator Identitas Hibrid.
  • Administrator harus setidaknya menjadi Administrator Aplikasi, Administrator Aplikasi Cloud, atau peran kustom dengan izin.
  • Komputer berkemampuan minimal 3 GB RAM, untuk menghosting agen provisi. Komputer harus memiliki Windows Server 2016 atau versi Windows Server yang lebih baru, dengan konektivitas ke aplikasi target, dan dengan konektivitas keluar ke login.microsoftonline.com, Microsoft Online Services lainnya, dan domain Azure. Contohnya adalah mesin virtual Windows Server 2016 yang dihosting di Azure IaaS atau di belakang proksi.
  • Pastikan implementasi SCIM Anda memenuhi persyaratan Microsoft Entra SCIM. MICROSOFT Entra ID menawarkan kode referensi sumber terbuka yang dapat digunakan pengembang untuk melakukan bootstrap implementasi SCIM mereka, seperti yang dijelaskan dalam Tutorial: Mengembangkan sampel titik akhir SCIM di ID Microsoft Entra.
  • Mendukung endpoint /schemas untuk mengurangi konfigurasi yang diperlukan di Azure portal.

Menginstal dan mengonfigurasi Microsoft Entra Connect Provisioning Agent

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi.
  2. Telusuri ke Entra ID>Aplikasi Perusahaan.
  3. Cari aplikasi SCIM lokal, beri nama aplikasi, dan pilih Buat untuk menambahkannya ke penyewa Anda.
  4. Dari menu, buka halaman Penyediaan aplikasi Anda.
  5. Pilih Mulai.
  6. Di halaman Provisi, ubah mode menjadi Otomatis.

Cuplikan layar memilih Otomatis.

  1. Di bawah Konektivitas lokal, pilih Unduh dan instal, dan pilih Terima istilah &unduh.

Cuplikan layar lokasi unduhan untuk agen.

  1. Tinggalkan portal dan buka alat penginstal agen provisi, setujui ketentuan layanan, dan pilih Instal.
  2. Tunggu hingga konfigurasi agen provisi Microsoft Entra selesai, lalu pilih Berikutnya.
  3. Di langkah Pilih Ekstensi, pilih Provisi aplikasi lokal lalu pilih Berikutnya.
  4. Agen provisi menggunakan browser web sistem operasi untuk menampilkan jendela popup agar Anda dapat mengautentikasi ke ID Microsoft Entra, dan mungkin juga penyedia identitas organisasi Anda. Jika Anda menggunakan Internet Explorer sebagai browser di Windows Server, maka Anda mungkin perlu menambahkan situs web Microsoft ke daftar situs tepercaya browser Anda untuk mengizinkan JavaScript berjalan dengan benar.
  5. Berikan kredensial untuk administrator Microsoft Entra saat Anda diminta untuk mengotorisasi. Pengguna diharuskan memiliki setidaknya peran Administrator Identitas Hibrid.
  6. Pilih Konfirmasi untuk mengonfirmasi pengaturan. Setelah penginstalan berhasil, Anda dapat memilih Keluar, dan juga menutup penginstal Paket Agen Penyediaan.

Mengonfigurasi koneksi melalui agen provisi

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi.

  2. Telusuri ke Entra ID>Aplikasi Perusahaan.

  3. Cari aplikasi yang dibuat sebelumnya.

  4. Dari menu, buka halaman Penyediaan aplikasi Anda.

  5. Di portal, pada bagian Konektivitas Lokal, pilih agen yang Anda sebarkan dan pilih Tetapkan Agen.

    Cuplikan layar yang memperlihatkan cara memilih dan menetapkan agen.

  6. Mulai ulang layanan agen provisi atau tunggu 10 menit sebelum menguji koneksi.

  7. Di bidang URL Penyewa, masukkan URL titik akhir SCIM aplikasi. Contoh: https://api.contoso.com/scim/

  8. Salin token bearer OAuth yang diperlukan untuk titik akhir SCIM ke dalam bidang Token Rahasia.

  9. Pilih Uji Koneksi agar MICROSOFT Entra ID mencoba menyambungkan ke titik akhir SCIM. Jika upaya gagal, informasi kesalahan akan ditampilkan.

  10. Setelah upaya untuk menyambungkan ke aplikasi berhasil, lalu pilih Simpan untuk menyimpan info masuk admin.

  11. Biarkan jendela browser ini tetap terbuka, saat Anda menyelesaikan langkah konfigurasi berikutnya menggunakan wizard konfigurasi.

Pengaturan ke aplikasi yang mendukung SCIM

Setelah agen diinstal, tidak ada konfigurasi lebih lanjut yang diperlukan secara lokal, dan semua konfigurasi provisi kemudian dikelola dari portal. Ulangi langkah-langkah di bawah ini untuk setiap aplikasi lokal yang disediakan melalui SCIM.

  1. Konfigurasikan pemetaan atribut atau aturan cakupan yang diperlukan untuk aplikasi Anda.
  2. Tambahkan pengguna ke cakupan dengan menetapkan pengguna dan grup ke aplikasi.
  3. Uji penyediaan beberapa pengguna sesuai permintaan.
  4. Tambahkan lebih banyak pengguna ke dalam cakupan dengan menetapkan mereka ke aplikasi Anda.
  5. Buka panel Provisi, dan pilih Mulai provisi.
  6. Memantau menggunakan log penyediaan.

Video berikut memberikan gambaran umum tentang penyediaan di lokasi.

Langkah berikutnya

  • Last updated on