Bagikan melalui

Mengintegrasikan Darwinbox HR dengan MICROSOFT Entra ID

Dokumen ini menyediakan panduan langkah demi langkah untuk mengintegrasikan Darwinbox dengan MICROSOFT Entra ID. Langkah-langkahnya termasuk membuat koneksi, mengonfigurasi pemetaan atribut, menguji provisi akun, mengonfigurasi aturan akses akun, dan memantau provisi. Gunakan integrasi ini untuk mengonfigurasi pengguna cloud-native langsung di MICROSOFT Entra ID. Integrasi ini memungkinkan admin TI untuk mengotomatiskan proses bisnis menggunakan Alur Kerja Siklus Hidup Tata Kelola Microsoft Entra ID.

Untuk panduan terperinci tentang cara mengintegrasikan lingkungan Darwinbox Anda, lihat panduan Darwinbox di sini.

Ikuti langkah-langkah tingkat tinggi ini untuk mengonfigurasi integrasi aplikasi dengan ID Microsoft Entra di Portal Darwinbox.

Membuat pendaftaran aplikasi penyewa tunggal

Dalam langkah ini, Anda akan membuat aplikasi penyewa tunggal di ID Microsoft Entra dan menetapkan izin yang diperlukan. Ini memungkinkan Darwinbox menggunakan kredensial klien aplikasi untuk membuat pekerjaan provisi dan mengirim data pengguna dengan aman ke penyewa ID Microsoft Entra Anda.

Buka pusat admin Microsoft Entra, pilih Pendaftaran Aplikasi, lalu pilih Pendaftaran baru. Buat aplikasi penyewa tunggal seperti yang ditunjukkan di bawah ini.

Cuplikan layar halaman Microsoft Entra ID Daftarkan aplikasi.

Tambahkan tiga izin aplikasi Microsoft Graph berikut untuk memungkinkan Darwinbox membuat pekerjaan provisi: Application.ReadWrite.OwnedBy, mengirim data SyncrhonizationData-User.Upload.OwnedBypengguna, dan meninjau log provisi ProvisioningLog.Read.All.

Cuplikan layar halaman Sinkronisasi Microsoft Entra ID Darwinbox untuk izin API.

Buat rahasia klien dan berikan kredensial ke Darwinbox seperti yang ditentukan dalam panduan mereka.

Mengonfigurasi konektor di Darwinbox Studio

  1. Buka studio Darwinbox dan navigasi ke Pustaka Konektor.
  2. Cari Microsoft. Instal konektor aplikasi induk Microsoft dan konektor aplikasi anak Microsoft Entra .

Cuplikan layar Darwinbox Studio.

  1. Buka aplikasi Microsoft dan konfigurasikan parameter koneksi yang diperoleh dari langkah 1. Berikan ID Klien, Rahasia Klien , dan detail titik akhir Token OAuth . Informasi konektivitas yang disebutkan di sini digunakan oleh Darwinbox untuk membuat aplikasi penyediaan di tenant Microsoft Entra ID Anda.
    Cuplikan layar Membuat koneksi untuk Microsoft.
  2. Picu tugas resep secara manual Konfigurasi aplikasi dan Pekerjaan di Microsoft Entra SCIM. Hal ini membuat tugas provisi berbasis API yang digunakan Darwinbox untuk pengiriman informasi pengguna.
    Cuplikan layar mengonfigurasi aplikasi dan pekerjaan di Entra.
  3. Di pusat admin Microsoft Entra, telusuri ke Aplikasi Perusahaan dan buka aplikasi provisi yang dibuat oleh Darwinbox.
    1. Salin Id/ID Objek Perwakilan Layanan dari bilah Gambaran Umum.
    2. Buka bilah Provisi aplikasi ini, dan buka bagian Gambaran Umum Lihat informasi teknis.
    3. Salin ID Pekerjaan Pengelolaan.
  4. Di Darwinbox Studio, buka aplikasi Microsoft Entra dan konfigurasikan detail koneksi, khususnya memasukkan SERVICEPrincipalID dan ID Pekerjaan Provisi.
    Cuplikan layar pengeditan koneksi untuk Microsoft Entra.

Mengonfigurasi pemetaan atribut di Darwinbox dan ID Entra

Memetakan atribut Darwinbox ke atribut ENTRA ID SCIM

Lihat panduan integrasi Darwinbox dan buat tiga file CSV berikut yang akan digunakan sebagai input dalam resep Darwinbox.

  • File CSV yang memetakan atribut Darwinbox ke atribut Entra ID SCIM. File ini digunakan sebagai input dalam resep Darwinbox.

    Cuplikan layar contoh file CSV untuk Darwinbox menuju kunci digital Entra.

  • File CSV yang menginstruksikan domain mana yang harus digunakan untuk pembuatan ID email berdasarkan nama perusahaan grup atau departemen.

  • File CSV yang menginstruksikan bagaimana grup dan lisensi harus ditetapkan (Opsional).

Menambahkan atribut kustom Darwinbox ke pekerjaan provisi Entra

Lihat langkah-langkah yang didokumentasikan di sini untuk mengenalkan atribut SCIM Darwinbox kustom berikut dalam tugas pemenuhan Entra.

  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:UsageLocation
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:EmployeeType
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:HireDate
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:Pengguna:TanggalPenghentian

Tinjau dan perbarui pemetaan atribut pekerjaan provisi berbasis API Microsoft Entra ID. Pastikan pemetaan Anda menyertakan employeeHireDate atribut dan employeeLeaveDateTime sehingga Anda dapat mengonfigurasi Joiner-Mover-Leaver Lifecycle Workflows.
Cuplikan layar Pemetaan Atribut.

Menyiapkan otomatisasi Darwinbox untuk pengaturan pengguna

Setelah Anda mengonfigurasi konektor, Darwinbox memiliki beberapa solusi untuk mengelola siklus hidup karyawan Anda menggunakan Joiner-Mover-Leaver.

Cuplikan layar resep unggulan Darwinbox untuk Microsoft Entra.

Konfigurasikan resep berdasarkan kebutuhan Anda untuk mengaktifkan pembuatan, pembaruan, dan penghapusan akun pengguna di penyewa ID Microsoft Entra Anda.

Pantau penyediaan

Untuk memantau status peristiwa provisi Anda, buka log provisi atau gunakan buku kerja provisi.

Mengelola alur kerja siklus hidup Joiner-Mover-Leaver

Perluas proses provisi berbasis SDM Anda untuk mengotomatiskan proses bisnis dan kontrol keamanan untuk karyawan baru, perubahan pekerjaan, dan penghentian. Dengan Alur Kerja Siklus Hidup Tata Kelola Microsoft Entra ID, konfigurasikan alur kerja Joiner-Mover-Leaver seperti berikut ini:

  • "X" hari sebelum karyawan baru bergabung, kirim email ke manajer, tambahkan pengguna ke grup, dan buat kode akses sementara untuk masuk pertama kali.
  • Saat ada perubahan di departemen, jabatan, atau keanggotaan grup pengguna, luncurkan tugas kustom.
  • Pada hari terakhir kerja, kirim email ke manajer, dan hapus pengguna dari grup dan penetapan lisensi.
  • "X" hari setelah penghentian, hapus pengguna dari ID Microsoft Entra.

Konten terkait

Untuk mempelajari cara memantau status peristiwa provisi Anda, lihat Log provisi pengguna di ID Microsoft Entra.