Samouczek: konfigurowanie rozwiązania Jive na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest pokazanie kroków, które należy wykonać w Jive i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Microsoft Entra do Jive.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

• Dzierżawa firmy Microsoft Entra.
• Subskrypcja aplikacji Jive z obsługą logowania jednokrotnego.
• Konto użytkownika w narzędziu Jive z uprawnieniami usługi Team Administracja.

Przypisywanie użytkowników do Jive

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji kont użytkowników synchronizowane są tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w identyfikatorze Entra firmy Microsoft reprezentują użytkowników, którzy potrzebują dostępu do aplikacji Jive. Po podjęciu decyzji możesz przypisać tych użytkowników do aplikacji Jive, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do Jive

• Zaleca się przypisanie pojedynczego użytkownika microsoft Entra do usługi Jive w celu przetestowania konfiguracji aprowizacji. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do Jive należy wybrać prawidłową rolę użytkownika. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Włączanie aprowizacji użytkowników

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika Jive oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w narzędziu Jive na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla rozwiązania Jive, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje się uzupełniają.

Aby skonfigurować aprowizację konta użytkownika:

Celem tej sekcji jest przedstawienie sposobu włączania aprowizacji użytkowników kont użytkowników usługi Active Directory w usłudze Jive. W ramach tej procedury wymagane jest podanie tokenu zabezpieczającego użytkownika, którego należy zażądać od Jive.com.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

3. Jeśli skonfigurowano już narzędzie Jive do logowania jednokrotnego, wyszukaj swoje wystąpienie narzędzia Jive przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj element Jive w galerii aplikacji. Wybierz pozycję Jive z wyników wyszukiwania i dodaj ją do listy aplikacji.

4. Wybierz swoje wystąpienie narzędzia Jive, a następnie wybierz kartę Aprowizacja .

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia Administracja) podaj następujące ustawienia konfiguracji:

   1. W polu tekstowym Jive Administracja User Name (Nazwa użytkownika) wpisz nazwę konta Jive z przypisanym profilem System Administracja istrator w Jive.com.

   2. W polu tekstowym Jive Administracja Password (Hasło) wpisz hasło dla tego konta.

   3. W polu tekstowym Jive Tenant URL (Adres URL dzierżawy Jive) wpisz adres URL dzierżawy Jive.

   Uwaga

   Adres URL dzierżawy Jive to adres URL używany przez organizację do logowania się do rozwiązania Jive.
   Zazwyczaj adres URL ma następujący format: www.<organization.jive.com>.

7. Wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Jive.

8. Wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji w polu Wiadomość e-mail z powiadomieniem, a następnie zaznacz poniższe pole wyboru.

9. Kliknij przycisk Zapisz.

10. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra z rozwiązaniem Jive.

11. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem Entra firmy Microsoft do elementu Jive. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w narzędziu Jive na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla rozwiązania Jive, zmień stan aprowizacji na Wł. w sekcji Ustawienia

13. Kliknij przycisk Zapisz.

Rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup przypisanych do narzędzia Jive w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do dzienników aktywności aprowizacji, które opisują wszystkie akcje wykonywane przez usługę aprowizacji w aplikacji Jive.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?
• Konfigurowanie logowania jednokrotnego