Bagikan melalui

Tutorial: Mengonfigurasi Contentful untuk provisi pengguna otomatis

  • Artikel

Artikel ini menjelaskan langkah-langkah yang perlu Anda selesaikan di Contentful dan di ID Microsoft Entra untuk mengonfigurasi provisi pengguna otomatis. Saat dikonfigurasi, MICROSOFT Entra ID secara otomatis memprovisi dan mendeprovisi pengguna dan grup ke Contentful dengan menggunakan layanan provisi Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini dan cara kerjanya, dan untuk tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Kemampuan yang didukung

  • Membuat pengguna di Contentful
  • Menghapus pengguna di Contentful saat tidak membutuhkan akses lagi
  • Menjaga atribut pengguna tetap sinkron antara MICROSOFT Entra ID dan Contentful
  • Melakukan provisi grup dan keanggotaan grup di Contentful
  • Akses menyeluruh ke Contentful (disarankan)

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Entra.
  • Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Akun organisasi Contentful yang memiliki langganan yang mendukung provisi System for Cross-domain Identity Management (SCIM). Jika Anda memiliki pertanyaan tentang langganan organisasi Anda, hubungi Dukungan Contentful.

Merencanakan penyebaran provisi Anda

  1. Pelajari tentang Cara kerja layanan provisi .
  2. Tentukan siapa yang akan berada dalam cakupan untuk provisi.
  3. Tentukan data apa yang akan dipetakan antara ID Microsoft Entra dan Contentful.

Mengonfigurasi Contentful untuk mendukung provisi dengan MICROSOFT Entra ID

  1. Di Contentful, buat akun Pengguna Layanan. Semua izin provisi untuk Azure disediakan melalui akun ini. Sebaiknya Anda memilih Pemilik sebagai peran organisasi untuk akun ini.

  2. Masuk ke Contentful sebagai Pengguna Layanan.

  3. Di menu sebelah kiri, pilih Pengaturan organisasi>Alat Akses>Provisi pengguna.

    Cuplikan layar menu pengaturan Organisasi di Contentful, dengan provisi pengguna disorot di Alat Akses.

  4. Salin dan simpan URL SCIM. Anda akan memasukkan nilai ini di portal Microsoft Azure, di tab Provisi dari aplikasi Contentful Anda.

  5. Pilih Buat token akses pribadi.

    Cuplikan layar yang menunjukkan URL SCIM untuk membuat token akses pribadi.

  6. Di jendela modal, masukkan nama untuk token akses pribadi Anda, lalu pilih Buat.

  7. URL SCIM dan token rahasia dibuat. Salin dan simpan nilai-nilai ini. Anda akan memasukkan nilai-nilai ini pada tab Provisi aplikasi Contentful Anda.

    Cuplikan layar panel Token akses pribadi, dengan C F P A T dan nama tempat penampung token disorot.

Jika Anda memiliki pertanyaan saat mengonfigurasi provisi di konsol admin Contentful, hubungi Dukungan Contentful.

Untuk mengelola provisi ke Contentful, tambahkan Contentful dari galeri aplikasi Microsoft Entra. Jika sebelumnya Anda telah mengatur Contentful untuk akses menyeluruh, Anda dapat menggunakan aplikasi yang sama. Namun, kami menyarankan Anda membuat aplikasi terpisah untuk menguji integrasi terlebih dahulu. Pelajari cara menambahkan aplikasi di galeri.

Menentukan orang yang akan berada dalam cakupan provisi

Anda dapat menggunakan layanan provisi Microsoft Entra untuk mencakup siapa yang akan disediakan berdasarkan penugasan ke aplikasi atau berdasarkan atribut pengguna atau grup.

Jika Anda memilih untuk mencakup siapa yang akan diprovisi untuk aplikasi Anda berdasarkan penugasan, selesaikan langkah-langkah untuk menetapkan pengguna dan grup ke aplikasi.

Jika Anda memilih untuk mencakup siapa yang akan diprovisi hanya berdasarkan pada atribut pengguna atau grup, gunakan filter cakupan untuk menentukan aturan bersyarat untuk provisi akun pengguna.

  • Saat Anda menetapkan pengguna dan grup ke Konten, Anda harus memilih peran selain Akses Default. Pengguna yang memiliki peran Akses Default dikecualikan dari provisi dan ditunjukkan dalam log provisi sebagai tidak berhak secara efektif. Jika satu-satunya peran yang tersedia pada aplikasi adalah peran Akses Default, Anda dapat memperbarui manifes aplikasi untuk menambahkan lebih banyak peran.
  • Mulai dari yang kecil. Lakukan pengujian dengan set kecil pengguna dan grup sebelum melakukan peluncuran ke semua orang. Ketika cakupan provisi diatur ke pengguna dan grup yang ditetapkan, Anda dapat mengontrol cakupan dengan menetapkan satu atau dua pengguna atau grup ke aplikasi. Jika cakupan di set ke semua pengguna dan grup, Anda bisa menentukan filter Cakupan berbasis atribut .

Mengonfigurasi provisi pengguna otomatis ke Contentful

Bagian ini memandu Anda melalui langkah-langkah untuk menyiapkan layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan grup dalam aplikasi pengujian berdasarkan penetapan pengguna atau grup di ID Microsoft Entra.

Mengonfigurasi provisi pengguna otomatis untuk Contentful di MICROSOFT Entra ID

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

    Cuplikan layar yang menampilkan menu aplikasi Perusahaan di portal Microsoft Azure, dengan Semua aplikasi disorot.

  3. Dalam daftar aplikasi, pilih Contentful.

    Cuplikan layar yang menunjukkan 20 hasil pertama yang ditampilkan di daftar Aplikasi.

  4. Pilih Provisi tab.

    Cuplikan layar dari tab provisi yang disorot di bagian Kelola di menu sebelah kiri.

  5. Atur Mode Provisi ke Otomatis.

    Cuplikan layar yang menampilkan opsi Mode Provisi, dengan Otomatis disorot.

  6. Di bagian Informasi Masuk Admin, masukkan URL penyewa dan token rahasia Anda. Untuk memastikan bahwa MICROSOFT Entra ID dapat tersambung ke Contentful, pilih Uji Koneksi ion. Jika koneksi gagal, pastikan bahwa akun Contentful Anda memiliki izin Admin, lalu coba lagi.

    Cuplikan layar yang menampilkan kotak teks U R L Penyewa dan Token Rahasia, dengan tombol Uji Koneksi yang disorot.

  7. Di Surel Pemberitahuan, masukkan alamat surel orang atau grup yang akan menerima pemberitahuan kesalahan provisi, lalu pilih kotak centang Kirim pemberitahuan surel ketika terjadi kegagalan.

    Cuplikan layar yang memperlihatkan kotak teks Surel Pemberitahuan.

  8. Pilih Simpan.

  9. Di bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Contentful.

  10. Di bagian Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Contentful. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Contentful untuk operasi pembaruan. Jika Anda memilih untuk mengubah atribut target yang cocok, Anda harus memastikan bahwa Contentful API mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Jenis Didukung untuk pemfilteran
    userName String
    name.givenName String
    name.familyName String

  11. Di bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Contentful.

  12. Di bagian Pemetaan Atribut, tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Contentful. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Contentful untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Jenis Didukung untuk pemfilteran
    displayName String
    anggota Referensi

  13. Untuk menyiapkan filter cakupan, selesaikan langkah-langkah yang dijelaskan dalam tutorial filter cakupan.

  14. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Contentful, di bagian Pengaturan, untuk Status Provisi, pilih Aktif.

    Cuplikan layar yang menunjukkan tombol Aktif dan Nonaktif Status Provisi.

  15. Untuk menentukan pengguna atau grup yang ingin Anda sediakan untuk Contentful, di bagian Pengaturan, untuk Cakupan, pilih opsi yang relevan.

    Cuplikan layar yang menunjukkan opsi yang dapat Anda pilih di panel Cakupan.

  16. Setelah Anda siap memprovisi, pilih Simpan.

    Cuplikan layar yang menampilkan tombol Simpan dan tombol Batalkan.

Operasi ini memulai siklus sinkronisasi awal dari semua pengguna dan grup yang ditentukan dalam Cakupan di bawah Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.

Memantau penyebaran Anda

Setelah Anda mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda:

  • Untuk menentukan pengguna mana yang berhasil atau tidak berhasil diprovisi, lihat log provisi.
  • Untuk melihat status siklus provisi dan seberapa dekat dengan penyelesaiannya, periksa bilah kemajuan.
  • Jika konfigurasi provisi tampaknya dalam keadaan tidak sehat, aplikasi masuk ke karantina. Pelajari lebih lanjut status karantina.

Langkah berikutnya