Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i passaggi da effettuare sia sulla piattaforma di apprendimento O'Reilly che su Microsoft Entra ID per configurare il provisioning automatico degli utenti. Quando configurato, Microsoft Entra ID effettua automaticamente il provisioning e deprovisioning degli utenti sulla piattaforma di apprendimento O'Reilly usando il servizio di provisioning di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.
Funzionalità supportate
- Creare utenti nella piattaforma di apprendimento di O'Reilly.
- Rimuovere gli utenti nella piattaforma di apprendimento O'Reilly quando non richiedono più l'accesso.
- Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e la piattaforma di apprendimento O'Reilly.
- Accesso Single Sign-On alla piattaforma di apprendimento O'Reilly (scelta consigliata).
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un tenant di Microsoft Entra
- Uno dei ruoli seguenti: Amministratore applicazione, Amministratore applicazione cloud o Proprietario applicazione.
- Un account utente nella piattaforma di apprendimento O'Reilly con autorizzazioni di amministratore.
- Sottoscrizione abilitata per l'accesso Single Sign-On (SSO) alla piattaforma di apprendimento O'Reilly.
Passaggio 1: Pianificare la distribuzione dell'approvvigionamento
- Informazioni sul funzionamento del servizio di provisioning.
- Determinare chi è nell'ambito di provisioning.
- Determinare quali dati mappare tra Microsoft Entra ID e la piattaforma di apprendimento O'Reilly.
Passaggio 2: Configurare la piattaforma di apprendimento O'Reilly per supportare il provisioning con Microsoft Entra ID
Prima di iniziare a configurare la piattaforma di apprendimento O'Reilly per supportare il provisioning con Microsoft Entra ID, è necessario generare un token API SCIM all'interno della console di amministrazione di O'Reilly.
- Passare a O'Reilly Admin Console accedendo al proprio account O'Reilly.
- Dopo aver eseguito l'accesso, selezionare Amministratore nel riquadro di spostamento superiore e selezionare Integrazioni.
- Scorrere verso il basso fino alla sezione Token API . In Token API selezionare Crea token e selezionare l'API SCIM. Assegnare quindi al token un nome e una data di scadenza e selezionare Continua. Si riceverà la chiave API in un messaggio popup che richiede di archiviarne una copia in un luogo sicuro. Dopo aver salvato una copia della chiave, selezionare la casella di controllo e Continua.
- Usare il token API O'Reilly SCIM nel passaggio 5.
Passaggio 3: Aggiungere la piattaforma di apprendimento di O'Reilly dalla raccolta di applicazioni Microsoft Entra
Aggiungi la piattaforma formativa O'Reilly dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning sulla piattaforma formativa O'Reilly. Se in precedenza è stata configurata la piattaforma di apprendimento O'Reilly per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.
Passaggio 4: Definire chi è incluso nel processo di provisioning
Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se si sceglie di definire l'ambito di cui è stato effettuato il provisioning nell'app in base all'assegnazione, è possibile usare la procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito del provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, è possibile utilizzare un filtro di ambito.
Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.
Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.
Passaggio 5: Configurare il provisioning automatico degli utenti sulla piattaforma di apprendimento O'Reilly
Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare gli utenti nella piattaforma di apprendimento O'Reilly in base alle assegnazioni degli utenti in Microsoft Entra ID.
Per configurare il provisioning automatico degli utenti per la piattaforma di apprendimento O'Reilly in Microsoft Entra ID:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Accedere a Entra ID>app Enterprise
Nell'elenco delle applicazioni selezionare O'Reilly Learning Platform.
Selezionare la scheda Provisioning .
Impostare Modalità di provisioning su Automatico.
Nella sezione Credenziali amministratore immettere l'URL del tenant della piattaforma O'Reilly Learning, ovvero
https://api.oreilly.com/api/scim/v2e token segreto, generato nel passaggio 2. Selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi alla piattaforma di apprendimento O'Reilly. Se la connessione non riesce, verificare che il token sia corretto o contattare il team di integrazione della piattaforma O'Reilly per assistenza.
Nel campo Email di notifica, inserire l'indirizzo email della persona da avvisare in caso di errore di provisioning e selezionare la spunta Invia una notifica email in caso di errore.
Selezionare Salva.
Nella sezione Mapping selezionare Synchronize Microsoft Entra users to O'Reilly learning platform (Sincronizza gli utenti di Microsoft Entra con la piattaforma di apprendimento O'Reilly).
Esaminare gli attributi utente sincronizzati da Microsoft Entra ID alla piattaforma di apprendimento O'Reilly nella sezione Mapping degli attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente nella piattaforma di apprendimento O'Reilly per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API della piattaforma di apprendimento O'Reilly supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo TIPO Supporto per il filtraggio Richiesta dalla piattaforma di apprendimento di O'Reilly nome utente Stringa ✓ ✓ attivo Booleano email[type eq "work"].valore Stringa ✓ nome.nomeDato Stringa ✓ nome.cognome Stringa ✓ Id esterno Stringa ✓ Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.
Per abilitare il servizio di provisioning di Microsoft Entra per la piattaforma di apprendimento O'Reilly, impostare Stato del provisioning su Attivo nella sezione Impostazioni.
Definire gli utenti di cui si vuole eseguire il provisioning nella piattaforma di apprendimento O'Reilly scegliendo i valori desiderati in Ambito nella sezione Impostazioni .
Quando sei pronto per il provisioning, seleziona Salva.
Questa operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti definiti in Ambito nella sezione Impostazioni . Il ciclo iniziale richiede più tempo rispetto ai cicli successivi, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.
Passaggio 6: Monitorare la distribuzione
Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:
- Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
- Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
- Se la configurazione del provisioning sembra essere in cattivo stato, l'applicazione entra in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.
Altre risorse
- Gestione del provisioning degli account utente per le app aziendali
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?