Tutorial: Mengonfigurasi ThousandEyes untuk penyediaan pengguna otomatis
Tujuan tutorial ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di ThousandEyes dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke ThousandEyes.
Prasyarat
Kerangka skenario dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki item berikut:
- Penyewa Microsoft Entra
- Penyewa ThousandEyes dengan paket Standar atau diaktifkan dengan lebih baik
- Akun pengguna di ThousandEyes dengan izin Admin
Catatan
Integrasi provisi Microsoft Entra bergantung pada THOUSANDEyes SCIM API, yang tersedia untuk tim ThousandEyes pada paket Standar atau yang lebih baik.
Menetapkan pengguna ke ThousandEyes
MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke aplikasi ThousandEyes Anda. Setelah ditentukan, Anda dapat menetapkan pengguna ini ke aplikasi ThousandEyes Anda dengan mengikuti petunjuk di sini:
Menetapkan pengguna atau grup ke aplikasi perusahaan
Tips penting untuk menetapkan pengguna ke ThousandEyes
Disarankan agar satu pengguna Microsoft Entra ditetapkan ke ThousandEyes untuk menguji konfigurasi provisi. Lebih banyak pengguna dan/atau grup dapat ditetapkan nanti.
Saat menetapkan pengguna ke ThousandEyes, Anda harus memilih peran Pengguna, atau peran khusus aplikasi lain yang valid (jika tersedia) dalam dialog penugasan. Peran Akses Default tidak berfungsi untuk provisi, dan pengguna ini dilewati.
Mengonfigurasi provisi pengguna ke ThousandEyes
Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna ThousandEyes, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di ThousandEyes berdasarkan penugasan pengguna dan grup di ID Microsoft Entra.
Tip
Anda juga dapat memilih untuk mengaktifkan Akses Menyeluruh berbasis SAML untuk ThousandEyes, mengikuti instruksi yang diberikan dalam portal Azure. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling memenuhi.
Mengonfigurasi provisi akun pengguna otomatis ke ThousandEyes di ID Microsoft Entra
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Identity>Applications>Enterprise
Jika Anda telah mengonfigurasi ThousandEyes untuk akses menyeluruh, cari instans ThousandEyes Anda menggunakan bidang pencarian. Jika tidak, pilih Tambahkan, lalu cari ThousandEyes di galeri aplikasi. Pilih ThousandEyes dari hasil pencarian, lalu tambahkan ke daftar aplikasi Anda.
Pilih instans ThousandEyes Anda, lalu pilih tab Provisi.
Atur Mode Provisi ke Otomatis.
Di bawah bagian Info Masuk Admin, masukkan Token Pembawa OAuth yang dihasilkan oleh akun ThousandEyes Anda (Anda dapat menemukan dan atau membuat token dalam bagian Profil akun ThousandEyes Anda).
Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi ThousandEyes Anda. Jika koneksi gagal, pastikan akun ThousandEyes Anda memiliki izin Admin dan coba langkah 5 lagi.
Di bidang Surel Pemberitahuan, masukkan alamat surel seseorang atau grup penerima pemberitahuan kesalahan provisi dan pilih kotak centang Kirim pemberitahuan surel ketika kegagalan terjadi.
Klik Simpan.
Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke ThousandEyes.
Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke ThousandEyes di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Parsable untuk operasi pembaruan. Jika Anda memilih untuk mengubah atribut target yang cocok, Anda perlu memastikan bahwa API Parsable mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Atribut Jenis Didukung untuk pemfilteran externalId String ✓ userName String ✓ aktif Boolean displayName String emails[type eq "work"].value String name.formatted String Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk ThousandEyes, ubah Status Provisi menjadi Aktif di bagian Pengaturan .
Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke ThousandEyes dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.
Ketika Anda siap untuk memprovisi, klik Simpan.
Operasi ini memulai siklus sinkronisasi awal semua pengguna dan grup yang ditentukan dalam Cakupan di bagian Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.
Langkah 6: Memantau penyebaran Anda
Setelah Anda mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda:
- Gunakan log provisi untuk menentukan pengguna mana yang telah berhasil atau gagal diprovisi
- Periksa bilah kemajuan untuk melihat status siklus provisi dan seberapa dekat dengan penyelesaiannya
- Jika konfigurasi provisi tampaknya dalam keadaan tidak sehat, aplikasi masuk ke karantina. Pelajari selengkapnya status karantina di sini.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?