Tutorial: Mengonfigurasi Flock untuk provisi pengguna otomatis
Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Flock dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisikan dan mendeprovisi pengguna dan/atau grup ke Flock.
Catatan
Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.
Prasyarat
Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Penyewa Microsoft Entra.
- Penyewa Flock
- Akun pengguna di Flock dengan izin Admin.
Menetapkan pengguna ke Flock
MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Flock. Setelah diputuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Flock dengan mengikuti petunjuk di sini:
Tips penting untuk menetapkan pengguna ke Flock
Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Flock untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.
Saat menetapkan pengguna ke Flock, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.
Menyiapkan Flock untuk provisi
Sebelum mengonfigurasi Flock untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda harus mengaktifkan provisi SCIM di Flock.
Masuk ke Flock. Klik Ikon Pengaturan>Kelola tim Anda.
Pilih Autentikasi dan Provisi.
Salin Token API. Nilai-nilai ini akan dimasukkan di bidang Token Rahasia di tab Provisi aplikasi Flock Anda.
Menambahkan Flock dari galeri
Untuk mengonfigurasi Flock untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Flock dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.
Untuk menambahkan Flock dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri , ketik Flock, pilih Flock di kotak pencarian.
- Pilih Flock dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Mengonfigurasi provisi pengguna otomatis ke Flock
Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Flock berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.
Tip
Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Flock, mengikuti instruksi yang diberikan dalam tutorial Akses menyeluruh Flock. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi
Untuk mengonfigurasi provisi pengguna otomatis untuk Flock di ID Microsoft Entra:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Identity>Applications>Enterprise
Dalam daftar aplikasi, pilih Slack.
Pilih Provisi tab.
Atur Mode Provisi ke Otomatis.
Pada bagian Kredensial Admin, masukkan nilai
https://api.flock-staging.com/v2/scimdan Token API yang diambil sebelumnya di URL Penyewa dan Token Rahasia. Klik Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Flock. Jika sambungan gagal, pastikan akun Flock Anda memiliki izin Admin, lalu coba kembali.
Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.
Klik Simpan.
Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Flock.
Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Flock di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Flock untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk Flock, ubah Status Provisi menjadi Aktif di bagian Pengaturan .
Tentukan pengguna dan/atau grup yang ingin Anda provisikan untuk Flock dengan memilih nilai yang diinginkan di Cakupan di bagian Pengaturan.
Saat Anda siap untuk melakukan provisi, klik Simpan.
Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama daripada sinkronisasi berikutnya. Untuk informasi selengkapnya tentang berapa lama waktu yang dibutuhkan pengguna dan/atau grup untuk provisi, lihat Berapa lama waktu yang diperlukan untuk memprovisi pengguna.
Anda dapat menggunakan bagian Status Saat Ini untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi Anda, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Flock. Untuk informasi lebih, lihat Periksa status dari ketentuan pengguna. Untuk membaca log provisi Microsoft Entra, lihat Pelaporan tentang provisi akun pengguna otomatis.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?