Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano kroki, które należy wykonać zarówno w aplikacji Clarizen One, jak i identyfikatorze Entra firmy Microsoft, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu Microsoft Entra ID automatycznie tworzy i usuwa użytkowników i grupy do Clarizen One za pomocą usługi aprowizacyjnej Microsoft Entra. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji jako usługi (SaaS) za pomocą identyfikatora Entra firmy Microsoft.
Obsługiwane funkcje
- Tworzenie użytkowników w aplikacji Clarizen One.
- Usuń użytkowników w aplikacji Clarizen One, gdy nie wymagają już dostępu.
- Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i aplikacją Clarizen One.
- Aprowizuj grupy i członkostwa w grupach w aplikacji Clarizen One.
- Zalecane jest logowanie jednokrotne (SSO) do aplikacji Clarizen One.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Dzierżawa firmy Microsoft Entra.
- Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
- Konto użytkownika w aplikacji Clarizen One z uprawnieniamiużytkownika integracji i administratora Lite.
Krok 1. Planowanie wdrożenia aprowizacji
- Dowiedz się, jak działa usługa aprowizacji.
- Określ, kto znajduje się w zakresie prowizjonowania.
- Określ, jakie dane zmapować pomiędzy Microsoft Entra ID i Clarizen One.
Krok 2. Konfigurowanie aplikacji Clarizen One w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft
Wybierz jeden z czterech następujących adresów URL dzierżawy zgodnie ze środowiskiem i centrum danych Clarizen One:
- Amerykańskie produkcyjne centrum danych: https://servicesapp2.clarizen.com/scim/v2
- Centrum danych produkcyjnych w UE: https://serviceseu1.clarizen.com/scim/v2
- Centrum danych piaskownicy USA: https://servicesapp.clarizentb.com/scim/v2
- Centrum danych piaskownicy UE: https://serviceseu.clarizentb.com/scim/v2
Generowanie klucza interfejsu API. Ta wartość jest wprowadzana w polu Token tajny na karcie Aprowizacja aplikacji Clarizen One.
Krok 3. Dodawanie aplikacji Clarizen One z galerii aplikacji Microsoft Entra
Dodaj aplikację Clarizen One z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem aplikacji Clarizen One. Jeśli wcześniej skonfigurowano aplikację Clarizen One na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Po początkowym przetestowaniu integracji utwórz oddzielną aplikację. Aby dowiedzieć się więcej na temat dodawania aplikacji z galerii, zobacz Dodawanie aplikacji do dzierżawy firmy Microsoft Entra.
Krok 4. Określ, kto jest objęty zakresem udostępniania
Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić zakres aprowizacji aplikacji na podstawie przypisania, możesz użyć kroków przypisywania użytkowników i grup do aplikacji. Jeśli zdecydujesz się określić zakres, kto jest aprowizowany wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru określania zakresu.
Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Gdy zakres przydzielania jest ustawiony na przypisanych użytkowników i grupy, możesz kontrolować to, przypisując jednego lub dwóch użytkowników albo jedną lub dwie grupy do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu na podstawie atrybutów.
Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.
Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji Clarizen One
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w usłudze TestApp na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.
Konfigurowanie automatycznej aprowizacji użytkowników dla aplikacji Clarizen One w usłudze Microsoft Entra ID
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.
Na liście aplikacji wybierz pozycję Clarizen One.
Wybierz kartę Provisioning.
Ustaw Tryb konfiguracji na Automatyczny.
W sekcji Poświadczenia administratora wprowadź Adres URL dzierżawcy Clarizen One i Token tajny. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Clarizen One. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Clarizen One ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z aplikacją Clarizen One.
Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do aplikacji Clarizen One w sekcji Mapowanie atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Clarizen One do operacji aktualizacji. Jeśli zmienisz pasujący atrybut docelowy, musisz upewnić się, że interfejs API Clarizen One obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ userName Sznurek nazwa wyświetlana Sznurek aktywne Wartość logiczna tytuł Sznurek emails[typ eq "praca"].wartość Sznurek email[type eq "home"].value Sznurek email[type eq "other"].value Sznurek preferowany język Sznurek nazwa.imię Sznurek imię.nazwisko Sznurek nazwa.sformatowana Sznurek nazwa.tytułHonorowy Sznurek name.honorificSuffix Sznurek addresses[typ równa się "inne"].formatowane Sznurek adresy[type eq "work"].sformatowany Sznurek Adresy[typ eq "praca"].kraj Sznurek adresy[typ eq "praca"].region Sznurek adresy[typ eq "praca"].lokalizacja Sznurek adresy[typ równy "praca"].kodPocztowy Sznurek adresy[typ równy "praca"].adresUlicy Sznurek phoneNumbers[rodzaj eq "praca"].value Sznurek phoneNumbers[typ eq "komórkowy"].wartość Sznurek phoneNumbers[typ eq "fax"].wartość Sznurek phoneNumbers[typ eq "domowy"].wartość Sznurek numeryTelefonów[typ równa się "inne"].wartość Sznurek numeryTelefonów[typ eq "pager"].wartość Sznurek Identyfikator zewnętrzny Sznurek pseudonim Sznurek ustawienia regionalne Sznurek roles[główne eq "True".typ] Sznurek roles[primary eq "True".value] Sznurek strefa czasowa Sznurek typ użytkownika Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:Użytkownik:dział Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:numerPracownika Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:Użytkownik:kierownik Odwołanie urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:centrum-kosztów Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:Użytkownik:dział Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:Użytkownik:dział Sznurek W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft Entra z aplikacją Clarizen One.
Przejrzyj atrybuty grupy synchronizowane z usługi Microsoft Entra ID do systemu Clarizen One w sekcji Mapowanie atrybutów. Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowania grup w aplikacji Clarizen One do operacji aktualizacji. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ nazwa wyświetlana Sznurek Identyfikator zewnętrzny Sznurek członkowie Odwołanie Aby skonfigurować filtry określania zakresu, zapoznaj się z instrukcjami w artykule O filtrach zakresu.
Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji Clarizen One, zmień Status aprowizacji na Włącz w sekcji Ustawienia.
Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Clarizen One, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .
Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.
Ta operacja rozpoczyna początkowy cykl synchronizacji wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia . Cykl początkowy trwa dłużej niż kolejne cykle, które występują co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.
Krok 6. Monitorowanie wdrożenia
Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:
- Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
- Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
- Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny z artykułu dotyczącego statusu kwarantanny podczas aprowizacji aplikacji.
Wskazówki dotyczące rozwiązywania problemów
Po przypisaniu użytkownika do aplikacji z galerii Clarizen One wybierz tylko rolę Użytkownik . Następujące role są nieprawidłowe:
- Administrator (administrator)
- Użytkownik raportowania wiadomości e-mail
- Użytkownik zewnętrzny
- Użytkownik finansowy
- Użytkownik społecznościowy
- Superużytkownik
- Użytkownik czasu i wydatków
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?