Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tujuan dari artikel ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di ThousandEyes dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke ThousandEyes.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki item berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Penyewa ThousandEyes dengan paket Standar atau diaktifkan dengan lebih baik
- Akun pengguna di ThousandEyes dengan izin Admin
Catatan
Integrasi provisi Microsoft Entra bergantung pada ThousandEyes SCIM API, yang tersedia untuk tim ThousandEyes pada paket Standar atau lebih tinggi.
Menetapkan pengguna ke ThousandEyes
MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke aplikasi ThousandEyes Anda. Setelah ditentukan, Anda dapat menetapkan pengguna ini ke aplikasi ThousandEyes Anda dengan mengikuti petunjuk di sini:
Menetapkan pengguna atau grup ke aplikasi perusahaan
Tips penting untuk menetapkan para pengguna dalam ThousandEyes
Dianjurkan agar satu pengguna Microsoft Entra ditetapkan ke ThousandEyes untuk menguji konfigurasi penyediaan. Lebih banyak pengguna dan/atau grup dapat ditetapkan nanti.
Saat menetapkan pengguna ke ThousandEyes, Anda harus memilih peran Pengguna, atau peran khusus aplikasi lain yang valid (jika tersedia) dalam dialog penugasan. Peran Akses Default tidak berfungsi untuk provisi, dan pengguna ini dilewatkan.
Mengonfigurasi provisi pengguna ke ThousandEyes
Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna ThousandEyes, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di ThousandEyes berdasarkan penugasan pengguna dan grup di ID Microsoft Entra.
Tips
Anda juga dapat memilih untuk mengaktifkan Akses Menyeluruh berbasis SAML untuk ThousandEyes, mengikuti instruksi yang diberikan dalam portal Azure. Single sign-on dapat dikonfigurasi secara independen dari penyediaan otomatis, meskipun kedua fitur ini saling melengkapi.
Mengonfigurasi provisi akun pengguna otomatis ke ThousandEyes di ID Microsoft Entra
Masuk ke Pusat Admin Microsoft Entra sebagai Administrator Aplikasi Cloud minimal.
Telusuri ke aplikasi Entra ID>Enterprise
Jika Anda telah mengonfigurasi ThousandEyes untuk masuk tunggal, cari instans ThousandEyes Anda menggunakan bidang pencarian. Jika tidak, pilih Tambahkan, lalu cari ThousandEyes di galeri aplikasi. Pilih ThousandEyes dari hasil pencarian, lalu tambahkan ke daftar aplikasi Anda.
Pilih instans ThousandEyes Anda, kemudian pilih tab Provisioning.
Atur Mode Penyediaan ke Otomatis.
Di bawah bagian Info Masuk Admin, masukkan Token Pembawa OAuth yang dihasilkan oleh akun ThousandEyes Anda (Anda dapat menemukan dan atau membuat token dalam bagian Profil akun ThousandEyes Anda).
Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi ThousandEyes Anda. Jika koneksi gagal, pastikan akun ThousandEyes Anda memiliki izin Admin dan coba langkah 5 lagi.
Di bidang Surel Pemberitahuan, masukkan alamat surel seseorang atau grup penerima pemberitahuan kesalahan provisi dan pilih kotak centang Kirim pemberitahuan surel ketika kegagalan terjadi.
Pilih Simpan.
Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke ThousandEyes.
Tinjau atribut pengguna di bagian Pemetaan Atribut yang disinkronkan dari ID Microsoft Entra ke ThousandEyes. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Parsable untuk operasi pembaruan. Jika Anda memilih untuk mengubah atribut target yang cocok, Anda perlu memastikan bahwa API Parsable mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Atribut Jenis Didukung untuk pemfilteran Id eksternal string ✓ userName string ✓ aktif Boolean namaTampilan string email[tipe sama dengan "kerja"].nilai string nama.terformat string Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam artikel Filter Cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk ThousandEyes, ubah Status Provisi menjadi Aktif di bagian Pengaturan .
Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke ThousandEyes dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.
Setelah Anda siap memprovisi, pilih Simpan.
Operasi ini memulai siklus sinkronisasi awal semua pengguna dan grup yang ditentukan dalam Cakupan di bagian Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.
Langkah 6: Memantau penyebaran Anda
Setelah Anda mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda:
- Gunakan log provisi untuk menentukan pengguna mana yang telah berhasil atau gagal diprovisi
- Periksa bilah progres untuk melihat status siklus penyediaan dan seberapa dekat penyelesaiannya
- Jika konfigurasi provisi tampaknya dalam keadaan tidak sehat, aplikasi masuk ke karantina. Pelajari selengkapnya status karantina di sini.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan masuk tunggal dengan Microsoft Entra ID?