Bagikan melalui

Mengonfigurasi Reward Gateway untuk provisi pengguna otomatis

  • Artikel

Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Reward Gateway dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisi dan mendeprovisi pengguna dan/atau grup ke Reward Gateway.

Catatan

Artikel ini menjelaskan konektor yang dibangun di atas layanan penyediaan pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Konektor ini saat ini berada di pratinjau publik. Untuk informasi selengkapnya tentang pratinjau, lihat Ketentuan Lisensi Universal Untuk Layanan Online.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis. - Salah satu peran berikut: - Administrator Aplikasi - Administrator Aplikasi Cloud - Pemilik Aplikasi..

Menetapkan pengguna ke Reward Gateway

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Reward Gateway. Setelah memutuskan itu, Anda dapat menetapkan pengguna dan grup ini ke Reward Gateway dengan mengikuti instruksi Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tip penting untuk menetapkan pengguna ke Reward Gateway

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Reward Gateway untuk menguji penyiapan pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Reward Gateway, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog tugas. Pengguna dengan peran Akses Default dikecualikan dari penyediaan.

Penyetelan Reward Gateway untuk penyediaan

Sebelum mengonfigurasi Reward Gateway untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu mengaktifkan provisi SCIM di Reward Gateway.

  1. Login ke Konsol Admin Reward Gateway Anda. Pilih Integrasi.

    Cuplikan layar Konsol Admin Reward Gateway dengan opsi Integrasi yang diminta.

  2. Pilih Integrasi Saya.

    Cuplikan layar dua opsi Integrasi dengan opsi My Integrations yang ditonjolkan.

  3. Salin nilai URL SCIM (v2) dan Token Pembawa OAuth. Nilai-nilai ini dimasukkan di bidang URL Penyewa dan Token Rahasia di tab Provisi aplikasi Reward Gateway Anda.

    Cuplikan layar panel Integrasi Saya dengan kotak teks Token Pembawa OAuth yang diminta.

Untuk mengonfigurasi Reward Gateway untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Reward Gateway dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Reward Gateway dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Entra Microsoft sebagai minimal seorang Administrator Aplikasi Cloud.
  2. Telusuri ke Identity>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Reward Gateway, pilih Reward Gateway di kotak pencarian.
  4. Pilih Reward Gateway dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda. Reward Gateway dalam daftar hasil

Mengonfigurasi provisi pengguna otomatis ke Reward Gateway

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Reward Gateway berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Tips

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Reward Gateway, mengikuti instruksi yang diberikan dalam artikel Akses menyeluruh Reward Gateway. Single sign-on dapat dikonfigurasi secara mandiri dari penyediaan pengguna secara otomatis, meskipun kedua fitur ini saling melengkapi.

Untuk mengonfigurasi provisi pengguna otomatis untuk Reward Gateway di ID Microsoft Entra:

  1. Masuk ke pusat admin Entra Microsoft sebagai minimal seorang Administrator Aplikasi Cloud.

  2. Telusuri Identitas>Aplikasi>Aplikasi perusahaan

    Panel aplikasi perusahaan

  3. Di daftar aplikasi, pilih Reward Gateway.

    Tautan Reward Gateway di daftar Aplikasi

  4. Pilih tab Penyediaan.

    Cuplikan layar opsi Kelola dengan opsi Provisioning yang disorot.

  5. Atur Mode Penyediaan ke Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis ditonjolkan.

  6. Di bawah bagian Kredensial Admin, masukkan URL SCIM 2.0 (v2) dan nilai Token Pembawa OAuth yang diambil sebelumnya di URL Penyewa dan Token Rahasia. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke gateway hadiah. Jika koneksi gagal, pastikan akun Reward Gateway Anda memiliki izin Admin, lalu coba lagi.

    URL + Token Penyewa

  7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  8. Pilih Simpan.

  9. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Reward Gateway.

  10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Reward Gateway di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Reward Gateway untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Cuplikan layar bagian Pemetaan Atribut dengan enam pemetaan ditampilkan.

  11. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam artikel Filter Cakupan.

  12. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Reward Gateway, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    Status Penyediaan Diaktifkan

  13. Tetapkan pengguna dan/atau grup yang ingin Anda provisikan ke Reward Gateway dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Lingkup Penyediaan

  14. Setelah Anda siap memprovisi, pilih Simpan.

    Menyimpan Konfigurasi Penyediaan

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Reward Gateway.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi otomatis akun pengguna.

Batasan konektor

Reward Gateway saat ini tidak mendukung provisi grup.

Sumber Daya Tambahan:

Konten terkait

Pelajari cara meninjau log dan mendapatkan laporan tentang aktivitas penyediaan