Bagikan melalui

Tutorial: Mengonfigurasi Robin untuk provisi pengguna otomatis

  • Artikel

Tujuan dari tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Robin dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisikan dan mendeprovisi pengguna dan/atau grup ke Robin.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Entra
  • Penyewa Robin
  • Akun pengguna di Robin dengan izin Admin.

Menetapkan pengguna ke Robin

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Robin. Setelah memutuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Robin dengan mengikuti instruksi di sini:

Tips penting untuk menetapkan pengguna ke Robin

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Robin untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Robin, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penetapan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

Menyiapkan Robin untuk provisi

  1. Masuk ke Konsol Admin Robin Anda. Arahkan ke Kelola > Integrasi > SCIM > Kelola.

    Konsol Admin yang didukung Robin

  2. Buat token organisasi baru. Jika token ini hilang, Anda selalu dapat membuat yang baru tanpa mempengaruhi pengguna yang ada.

    Tambahkan SCIM yang didukung Robin

  3. Salin Token Autentikasi SCIM. Nilai ini akan dimasukkan di bidang Token Rahasia di tab Provisi aplikasi Robin Anda.

Sebelum mengonfigurasi Robin untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu menambahkan Robin dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Robin dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri , ketik Robin, pilih Robin di kotak pencarian.
  4. Pilih Robin dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda. Robin dalam daftar hasil

Mengonfigurasi provisi pengguna otomatis ke Robin

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Robin berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Robin, mengikuti instruksi yang diberikan dalam tutorial Akses menyeluruh Robin. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi

Untuk mengonfigurasi provisi pengguna otomatis untuk Robin di MICROSOFT Entra ID:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise

    Bilah aplikasi perusahaan

  3. Dalam daftar aplikasi, pilih Robin.

    Tautan yang didukung Robin dalam daftar Aplikasi

  4. Pilih Provisi tab.

    Cuplikan layar opsi Kelola dengan opsi Provisi dipilih.

  5. Atur Mode Provisi ke Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis ditampilkan.

  6. Di bagian Info Masuk Admin, masukkan https://api.robinpowered.com/v1.0/scim-2 di URL Penyewa. Masukkan nilai Token Autentikasi SCIM yang diambil sebelumnya di Token Rahasia. Klik Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Robin. Jika koneksi gagal, pastikan akun Robin Anda memiliki izin Admin, lalu coba lagi.

    URL + Token Penyewa

  7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  8. Klik Simpan.

  9. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Robin.

  10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Robin di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Robin untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Pengguna yang didukung Robin

  11. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Robin.

  12. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Robin di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Robin untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Grup yang didukung Robin

  13. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.

  14. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Robin, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    Status Provisi Diaktifkan

  15. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Robin dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Cakupan Provisi

  16. Saat Anda siap untuk melakukan provisi, klik Simpan.

    Menyimpan Konfigurasi Provisi

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Robin.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya