Udostępnij za pośrednictwem

Konfigurowanie zawartości na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

W tym artykule opisano kroki, które należy wykonać w zawartości i identyfikatorze Entra firmy Microsoft, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje i anuluje aprowizację użytkowników i grup w usłudze Contentful przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi i sposobu jej działania oraz często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

  • Tworzenie użytkowników w Contentful
  • Usuń użytkowników w Contentful, gdy nie potrzebują już dostępu
  • Utrzymuj synchroniczność atrybutów użytkownika między Microsoft Entra ID a Contentful
  • Aprowizuj grupy i członkostwa w grupach w treści
  • Logowanie jednokrotne do aplikacji Contentful (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Dzierżawa firmy Microsoft Entra.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Konto organizacji z zawartością, które ma subskrypcję, która obsługuje aprowizowanie usługi System for Cross-domain Identity Management (SCIM). Jeśli masz pytania dotyczące subskrypcji organizacji, skontaktuj się z pomocą techniczną contentful.

Zaplanuj swoje wdrożenie dostarczania

  1. Dowiedz się, jak działa usługa wdrażania.
  2. Określ, kto znajduje się w zakresie , związanym z wdrażaniem.
  3. Ustal, jakie dane do zmapowania między Microsoft Entra ID i Contentful.

Skonfiguruj Contentful, aby obsługiwał aprowizację za pomocą Microsoft Entra ID.

  1. W Contentful utwórz konto użytkownika usługi. Wszystkie uprawnienia aprowizacji dla platformy Azure są udostępniane za pośrednictwem tego konta. Zalecamy wybranie pozycji Właściciel jako roli organizacji dla tego konta.

  2. Zaloguj się do Contentful jako użytkownik usługi.

  3. W menu po lewej stronie wybierz pozycję Ustawienia> organizacjiNarzędzia> dostępuAprowizacja użytkowników.

    Zrzut ekranu menu Ustawienia organizacji w Contentful, z wyróżnioną opcją Udostępnianie użytkowników w sekcji Narzędzia dostępu.

  4. Skopiuj i zapisz adres URL SCIM. Ta wartość zostanie wprowadzona w witrynie Azure Portal na karcie Aprowizacja aplikacji Contentful.

  5. Wybierz pozycję Generuj osobisty token dostępu.

    Zrzut ekranu przedstawiający adres URL SCIM w celu wygenerowania osobistego tokenu dostępu.

  6. W oknie modalnym wprowadź nazwę osobistego tokenu dostępu, a następnie wybierz pozycję Generuj.

  7. Adres URL SCIM i token tajny są generowane. Skopiuj i zapisz te wartości. Te wartości zostaną wprowadzone na karcie Aprowizacja aplikacji Contentful.

    Zrzut ekranu przedstawiający panel

Jeśli masz pytania podczas konfigurowania aprowizacji w konsoli administracyjnej Contentful, skontaktuj się z pomocą techniczną contentful.

Aby zarządzać aprowizowaniem do Contentful, dodaj Contentful z galerii aplikacji Microsoft Entra. Jeśli wcześniej skonfigurowaliśmy aplikację Contentful na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecamy jednak utworzenie oddzielnej aplikacji w celu początkowego przetestowania integracji. Dowiedz się, jak dodać aplikację w galerii.

Zdefiniuj, kto znajduje się w zakresie przydziału zasobów.

Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się ustalić, kto ma mieć dostęp do Twojej aplikacji na podstawie przypisania, możesz skorzystać z kroków , aby przypisać użytkowników i grupy do aplikacji. Jeśli zdecydujesz się określić zakres przyznawania zasobów wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru zakresu.

  • Zacznij od małego Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Jeśli zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz to kontrolować, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

  • Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Konfiguracja automatycznego prowizjonowania użytkowników do Contentful

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i grup w aplikacji testowej na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.

Konfigurowanie automatycznego udostępniania użytkowników dla Contentful w usłudze Microsoft Entra ID

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw.

    Zrzut ekranu przedstawiający menu Aplikacje dla przedsiębiorstw w witrynie Azure Portal z wyróżnioną pozycją Wszystkie aplikacje.

  3. Na liście aplikacji wybierz pozycję Zawartość.

    Zrzut ekranu przedstawiający pierwsze 20 wyników zwróconych na liście Aplikacji.

  4. Wybierz zakładkę Konfiguracja.

    Zrzut ekranu przedstawiający kartę Aprowizowanie wyróżnioną w sekcji Zarządzanie menu po lewej stronie.

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu pokazujący opcje Trybu aprowizacji, z wyróżnioną opcją Automatyczna.

  6. W sekcji Poświadczenia administratora wprowadź adres URL tenant Contentful i tajny token. Aby upewnić się, że Microsoft Entra ID może nawiązać połączenie z Contentful, wybierz pozycję Testuj połączenie. Jeśli połączenie nie powiedzie się, upewnij się, że Twoje konto Contentful ma uprawnienia administratora, a następnie spróbuj ponownie.

    Zrzut ekranu przedstawiający pola tekstowe U R L dzierżawcy i Tajny token z wyróżnionym przyciskiem testuj połączenie.

  7. W polu Adres e-mail do powiadomień wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach przydzielania zasobów, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Zrzut ekranu przedstawiający pole tekstowe Powiadomienie e-mail.

  8. Wybierz Zapisz.

  9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników Microsoft Entra z Contentful.

  10. W sekcji Mapowanie atrybutów przejrzyj atrybuty użytkownika synchronizowane z Microsoft Entra ID do Contentful. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania kont użytkowników w Contentful w celach aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Contentful obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    [No changes needed]) Typ Obsługa filtrowania
    userName Sznurek
    nazwa.imię Sznurek
    imię.nazwisko Sznurek

  11. W sekcji Mapowania wybierz Synchronizuj grupy Microsoft Entra z Contentful.

  12. W sekcji Mapowanie atrybutów przejrzyj atrybuty grupy, które są synchronizowane z Microsoft Entra ID do Contentful. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowywania grup w Contentful w przypadku operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    [No changes needed]) Typ Obsługa filtrowania
    nazwa wyświetlana Sznurek
    Członkowie Źródło

  13. Aby skonfigurować filtry określania zakresu, wykonaj kroki opisane w artykule filtru określania zakresu.

  14. Aby włączyć usługę aprowizacji Microsoft Entra dla Contentful, w sekcji Ustawienia w obszarze Stan aprowizacji wybierz pozycję Włączone.

    Zrzut ekranu przedstawiający przełącznik Stan aprowizacji włączony i wyłączony.

  15. Aby zdefiniować użytkowników lub grupy, które chcesz dodać do Contentful, w sekcji Ustawienia w polu Zakres wybierz odpowiednią opcję.

    Zrzut ekranu przedstawiający opcje, które można wybrać w okienku Zakres.

  16. Gdy będziesz gotowy do konfiguracji, wybierz Zapisz.

    Zrzut ekranu przedstawiający przycisk Zapisz i przycisk Anuluj.

Ta operacja rozpoczyna początkowy cykl synchronizacji wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w obszarze Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują mniej więcej co 40 minut, pod warunkiem, że usługa wdrażania Microsoft Entra jest uruchomiona.

Monitoruj swoje wdrożenie

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

  1. Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
  2. Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
  3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny w artykule dotyczącym udostępniania aplikacji i statusu kwarantanny.

Powiązana zawartość