Tutorial: Mengonfigurasikan Clarizen One untuk provisi pengguna otomatis

Tutorial ini menjelaskan langkah-langkah yang perlu Anda lakukan di Clarizen One dan MICROSOFT Entra ID untuk mengonfigurasi provisi pengguna otomatis. Saat dikonfigurasi, MICROSOFT Entra ID secara otomatis memprovisi dan mendeprovisi pengguna dan grup ke Clarizen One dengan menggunakan layanan provisi Microsoft Entra. Untuk informasi tentang apa yang dilakukan layanan ini, cara kerjanya, dan pertanyaan yang sering diajukan, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi perangkat lunak sebagai layanan (SaaS) dengan ID Microsoft Entra.

Kemampuan yang didukung

• Buat pengguna di Clarizen One.
• Menghapus pengguna di Clarizen One saat mereka tidak lagi memerlukan akses.
• Menjaga atribut pengguna tetap sinkron antara MICROSOFT Entra ID dan Clarizen One.
• Grup provisi dan keanggotaan grup di Clarizen One.
• Akses menyeluruh (SSO) ke Clarizen One disarankan.

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Penyewa Microsoft Entra.
• Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
• Akun pengguna di Clarizen One Pengguna Integrasi dan Admin Lite dengan izin.

Langkah 1: Merencanakan penyebaran provisi Anda

1. Pelajari tentang Cara kerja layanan provisi .
2. Tentukan siapa yang akan berada dalam cakupan untuk provisi.
3. Tentukan data apa yang akan dipetakan antara ID Microsoft Entra dan Clarizen One.

Langkah 2: Mengonfigurasi Clarizen One untuk mendukung provisi dengan ID Microsoft Entra

1. Pilih salah satu dari empat ikuti URL Penyewa berikut sesuai dengan lingkungan dan pusat data Clarizen One Anda:

   • Pusat data Produksi AS: https://servicesapp2.clarizen.com/scim/v2
   • Pusat data Produksi Eropa: https://serviceseu1.clarizen.com/scim/v2
   • Pusat data Kotak pasir AS: https://servicesapp.clarizentb.com/scim/v2
   • Pusat data Kotak pasir Eropa: https://serviceseu.clarizentb.com/scim/v2

2. Hasilkan Kunci API. Nilai ini akan dimasukkan dalam kotak Token Rahasia pada tab Provisi aplikasi Clarizen One Anda.

Langkah 3: Tambahkan Clarizen One dari galeri aplikasi Microsoft Entra

Tambahkan Clarizen One dari galeri aplikasi Microsoft Entra untuk mulai mengelola provisi ke Clarizen One. Jika sebelumnya telah menyiapkan Clarizen One untuk SSO, Anda dapat menggunakan aplikasi yang sama. Saat Anda menguji integrasi pada awalnya, buat aplikasi terpisah. Untuk mempelajari selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Menambahkan aplikasi ke penyewa Microsoft Entra Anda.

Langkah 4 : Tentukan siapa yang akan berada dalam cakupan provisi

Dengan layanan provisi Microsoft Entra, Anda dapat mencakup siapa yang akan disediakan berdasarkan penugasan ke aplikasi atau berdasarkan atribut pengguna atau grup. Jika Anda memilih untuk mencakup siapa yang akan diprovisikan ke aplikasi Anda berdasarkan penugasan, ikuti langkah-langkah dalam Mengelola penetapan pengguna untuk aplikasi di ID Microsoft Entra untuk menetapkan pengguna dan grup ke aplikasi. Jika Anda memilih membuat cakupan pengguna yang akan diprovisikan hanya berdasarkan pada atribut pengguna atau grup, Anda dapat menggunakan filter cakupan seperti yang dijelaskan Berdasarkan ketentuan aplikasi dengan cakupan aturan.

• Saat menetapkan pengguna dan grup ke Clarizen One, Anda harus memilih peran selain Akses Default. Pengguna dengan peran akses default dikecualikan dari provisi dan akan ditandai sebagai tidak berhak secara efektif dalam log provisi. Jika satu-satunya peran yang tersedia pada aplikasi adalah peran akses default, Anda dapat memperbarui manifes aplikasi untuk menambahkan lebih banyak peran.
• Mulai dari yang kecil. Lakukan pengujian dengan set kecil pengguna dan grup sebelum melakukan peluncuran ke semua orang. Saat cakupan provisi di set ke pengguna yang ditetapkan dan grup, Anda dapat mengontrol ini dengan menetapkan satu atau dua pengguna atau grup ke aplikasi. Jika cakupan diatur ke semua pengguna dan grup, Anda dapat menentukan filter pencakupan berbasis atribut.

Langkah 5: Mengonfigurasi provisi pengguna otomatis ke Clarizen One

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna atau grup di TestApp berdasarkan penetapan pengguna atau grup di ID Microsoft Entra.

Mengonfigurasi provisi pengguna otomatis untuk Clarizen One di MICROSOFT Entra ID

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi Identity>Applications>Enterprise.

   

3. Dalam daftar aplikasi, pilih Clarizen One.

   

4. Pilih Provisi tab.

   

5. Atur Mode Provisi ke Otomatis.

   

6. Di bawah bagian Info Masuk Admin, masukkan Clarizen One URL Penyewa dan Token Rahasia Anda. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Clarizen One. Jika sambungan gagal, pastikan akun Clarizen One Anda memiliki izin Admin, lalu coba lagi.

   

7. Di kotak Surel Pemberitahuan, masukkan alamat email pengguna atau grup yang seharusnya menerima pemberitahuan kesalahan provisi. Pilih kotak centang Kirim pemberitahuan surel saat kegagalan terjadi.

   

8. Pilih Simpan.

9. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Clarizen One.

10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Clarizen One di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Clarizen One untuk operasi pembaruan. Jika memilih untuk mengubah atribut target yang cocok, Anda harus memastikan bahwa API Clarizen One mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut	Jenis
    userName	String
    displayName	String
    active	Boolean
    title	String
    emails[type eq "work"].value	String
    emails[type eq "home"].value	String
    emails[type eq "other"].value	String
    preferredLanguage	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    nama.honorificPrefix	String
    name.honorificSuffix	String
    addresses[type eq "other"].formatted	String
    addresses[type eq "work"].formatted	String
    addresses[type eq "work"].country	String
    addresses[type eq "work"].region	String
    addresses[type eq "work"].locality	String
    addresses[type eq "work"].postalCode	String
    addresses[type eq "work"].streetAddress	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    phoneNumbers[type eq "home"].value	String
    phoneNumbers[type eq "other"].value	String
    phoneNumbers[type eq "pager"].value	String
    externalId	String
    nickName	String
    lokal	String
    roles[primary eq "True".type]	String
    roles[primary eq "True".value]	String
    zona waktu	String
    userType	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Referensi
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String

11. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Clarizen One.

12. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Clarizen One di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Clarizen One untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut	Jenis
    displayName	String
    externalId	String
    anggota	Referensi

13. Untuk mengonfigurasi filter Pencakupan, lihat instruksi dalam tutorial filter Pencakupan.

14. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Clarizen One, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    

15. Tentukan pengguna dan grup yang ingin Anda provisikan ke Clarizen One dengan memilih nilai yang diinginkan di Cakupan di bagian Pengaturan.

    

16. Setelah Anda siap memprovisi, pilih Simpan.

    

Operasi ini memulai siklus sinkronisasi awal semua pengguna dan grup yang ditentukan dalam Cakupan di bagian Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.

Langkah 6: Memantau penyebaran Anda

Setelah mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda.

1. Gunakan log provisi untuk menentukan pengguna mana yang telah berhasil diprovisi atau tidak.
2. Periksa bilah proses untuk melihat status siklus provisi dan seberapa dekat dengan proses penyelesaiannya.
3. Jika konfigurasi provisi tampaknya dalam keadaan buruk, aplikasi akan masuk ke karantina. Untuk mempelajari status karantina lebih lanjut, lihat Status provisi aplikasi karantina.

Tips Pemecahan Masalah

Saat Anda menetapkan pengguna ke aplikasi galeri Clarizen One, pilih hanya peranPengguna. Peran berikut tidak valid:

• admin
• Pengguna Pelaporan Surel
• Pengguna eksternal
• Pengguna keuangan
• Pengguna sosial
• sebagai superuser
• Waktu & Pengguna Pengeluaran

Sumber Daya Tambahan:

• Mengelola provisi akun pengguna untuk aplikasi perusahaan
• Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?

Langkah berikutnya

• Mempelajari cara mengulas log dan mendapatkan laporan tentang aktivitas provisi