Tutorial: Mengonfigurasi Ubur-ubur untuk provisi pengguna otomatis
Tutorial ini menjelaskan langkah-langkah yang perlu Anda lakukan di Jellyfish dan ID Microsoft Entra untuk mengonfigurasi provisi pengguna otomatis. Saat dikonfigurasi, MICROSOFT Entra ID secara otomatis memprovisi dan mendeprovisi pengguna ke Jellyfish menggunakan layanan provisi Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.
Kemampuan yang didukung
- Buat pengguna di Jellyfish.
- Hapus pengguna di Jellyfish saat mereka tidak memerlukan akses lagi.
- Menjaga atribut pengguna tetap sinkron antara MICROSOFT Entra ID dan Jellyfish.
- Akses menyeluruh ke Jellyfish (disarankan).
Prasyarat
Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Penyewa Microsoft Entra
- Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
- Akun pengguna di Jellyfish dengan izin Admin.
Langkah 1: Merencanakan penyebaran provisi Anda
- Pelajari tentang Cara kerja layanan provisi .
- Tentukan siapa yang akan berada dalam cakupan untuk provisi.
- Tentukan data apa yang akan dipetakan antara ID Microsoft Entra dan Ubur-ubur.
Langkah 2: Hasilkan Kredensial untuk provisi
Masuk ke portal Ubur-ubur dan navigasikan ke Kunci API Manajemen > Kunci.
Klik Buat Baru
Cari akun admin yang dibuat sebagai bagian dari prasyarat dan klik Buat. (Secara opsional) atur kedaluwarsa, mencatat bahwa kredensial harus diperbarui setelah kedaluwarsa.
Kunci API akan diunduh, pastikan bahwa kunci ini tetap aman karena ini akan memberikan akses ke akun pengguna tempat kunci tersebut dibuat. Disarankan untuk menghapus kunci API yang diunduh setelah provisi pengguna dikonfigurasi.
Langkah 3: Tambahkan Ubur-ubur dari galeri aplikasi Microsoft Entra
Tambahkan Ubur-ubur dari galeri aplikasi Microsoft Entra untuk mulai mengelola provisi ke Ubur-Ubur. Jika sebelumnya Anda telah menyiapkan Jellyfish untuk SSO, Anda dapat menggunakan aplikasi yang sama. Namun, sebaiknya Anda membuat aplikasi terpisah saat menguji integrasi pada awalnya. Pelajari selengkapnya tentang cara menambahkan aplikasi dari galeri di sini.
Langkah 4 : Tentukan siapa yang akan berada dalam cakupan provisi
Layanan provisi Microsoft Entra memungkinkan Anda untuk mencakup siapa yang akan disediakan berdasarkan penugasan ke aplikasi dan atau berdasarkan atribut pengguna. Jika Anda memilih untuk mencakup orang yang akan diprovisi ke aplikasi didasarkan pada penugasan, Anda dapat mengikuti langkah-langkah berikut untuk menetapkan pengguna ke aplikasi. Jika Anda memilih untuk mencakup siapa saja yang akan diprovisi hanya berdasarkan pada atribut pengguna, Anda dapat menggunakan filter cakupan seperti yang dijelaskan di sini.
Mulai dari yang kecil. Uji dengan sekelompok kecil pengguna sebelum diluncurkan ke semua orang. Ketika cakupan provisi diatur ke pengguna yang telah ditetapkan, Anda dapat mengontrolnya dengan menetapkan satu atau dua pengguna ke aplikasi. Ketika cakupan diatur ke semua pengguna, Anda dapat menentukan filter cakupan berbasis atribut.
Jika Anda memerlukan lebih banyak peran, Anda dapat memperbarui manifes aplikasi untuk menambahkan peran baru.
Langkah 5: Mengonfigurasi provisi pengguna otomatis ke Jellyfish
Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna di Jellyfish berdasarkan penetapan pengguna di ID Microsoft Entra.
Untuk mengonfigurasi provisi pengguna otomatis untuk Jellyfish di ID Microsoft Entra:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Identity>Applications>Enterprise
Dalam daftar aplikasi, pilih Ubur-ubur.
Pilih Provisi tab.
Atur Mode Provisi ke Otomatis.
Di bagian Info Masuk Admin, masukkan Url Penyewa yang akan dalam bentuk https://< organisation.securesme.com>. Ini akan menjadi alamat yang sama yang digunakan untuk masuk ke portal Ubur-ubur. Untuk input Token Rahasia, kunci API yang dihasilkan sebelumnya di langkah 2. Kemudian klik Otorisasi, pastikan Anda memasukkan kredensial Admin akun Jellyfish Anda. Klik Uji Koneksi ion untuk memastikan ID Microsoft Entra dapat tersambung ke Ubur-ubur. Jika koneksi gagal, pastikan akun Jellyfish Anda memiliki izin Admin, lalu coba lagi.
Di bidang Email Pemberitahuan masukkan alamat email seseorang yang harusnya menerima pemberitahuan kesalahan provisi dan pilih Kirim pemberitahuan email ketika kegagalan terjadi pada kotak centangnya.
Pilih Simpan.
Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Jellyfish.
Tinjau atribut pengguna yang disinkronkan dari MICROSOFT Entra ID ke Jellyfish di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Jellyfish untuk operasi pembaruan. Jika Anda memilih untuk mengubah atribut target yang cocok, Anda perlu memastikan bahwa API Jellyfish mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Ubur-ubur userName String ✓ ✓ active Boolean ✓ title String emails[type eq "work"].value String name.givenName String name.familyName String Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk Jellyfish, ubah Status Provisi menjadi Aktif di bagian Pengaturan.
Tentukan pengguna yang ingin Anda provisikan ke Jellyfish dengan memilih nilai yang diinginkan dalam Cakupan di bagian Pengaturan.
Ketika Anda siap untuk memprovisi, klik Simpan.
Operasi ini dimulai dengan siklus sinkronisasi awal dari semua pengguna yang ditentukan dalam Cakupan di bagian Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.
Langkah 6: Memantau penyebaran Anda
Setelah Anda mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda:
- Gunakan log provisi untuk menentukan pengguna mana yang telah berhasil atau gagal diprovisi
- Periksa bilah progres untuk melihat status siklus provisi dan seberapa lama penyelesaiannya
- Jika konfigurasi provisi tampaknya dalam keadaan tidak sehat, aplikasi masuk ke karantina. Pelajari selengkapnya status karantina di sini.
Sumber daya lainnya
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk