Udostępnij za pośrednictwem

Samouczek: konfigurowanie aplikacji StarLeaf na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w starleaf i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w aplikacji StarLeaf.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

  • Dzierżawa firmy Microsoft Entra.
  • Dzierżawa StarLeaf.
  • Konto użytkownika w aplikacji StarLeaf z uprawnieniami administratora.

Przypisywanie użytkowników do aplikacji StarLeaf

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami, aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji StarLeaf. Następnie możesz przypisać użytkowników i grupy do aplikacji StarLeaf, postępując zgodnie z tymi instrukcjami.

Ważne porady dotyczące przypisywania użytkowników do aplikacji StarLeaf

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji StarLeaf w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Więcej użytkowników i grup można przypisać później.

  • Po przypisaniu użytkownika do aplikacji StarLeaf należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie aplikacji StarLeaf na potrzeby aprowizacji

Przed skonfigurowaniem aplikacji StarLeaf na potrzeby automatycznej aprowizacji użytkowników za pomocą identyfikatora Entra firmy Microsoft należy skonfigurować aprowizowanie SCIM w aplikacji StarLeaf:

  1. Zaloguj się do konsoli administracyjnej StarLeaf. Przejdź do pozycji Integracje>Dodaj integrację.

    Zrzut ekranu przedstawiający konsolę administracyjną StarLeaf z wywołanymi opcjami integracji i Dodaj.

  2. Wybierz typ, który ma być identyfikatorem Entra firmy Microsoft. Wprowadź odpowiednią nazwę w polu Nazwa. Kliknij Zastosuj.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie integracji z wyświetlonymi polami tekstowymi Typ i Nazwa.

  3. Następnie zostaną wyświetlone wartości podstawowego adresu URL i tokenu dostępu SCIM. Te wartości są wprowadzane w polach Adres URL dzierżawy i Token tajny na karcie Aprowizacja aplikacji StarLeaf.

    Zrzut ekranu przedstawiający okno dialogowe Edytowanie integracji z wyświetlonymi polami tekstowymi Typ, Nazwa i Podstawowy adres URL SCIM.

Aby skonfigurować aplikację StarLeaf na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Microsoft Entra ID, musisz dodać aplikację StarLeaf z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację StarLeaf z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz StarLeaf, wybierz pozycję StarLeaf w panelu wyników. Zrzut ekranu przedstawiający ikonę StarLeaf na liście wyników.

Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji StarLeaf

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji StarLeaf na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

    Zrzut ekranu przedstawiający blok Aplikacje dla przedsiębiorstw.

  3. Na liście aplikacji wybierz pozycję StarLeaf.

    Zrzut ekranu przedstawiający link StarLeaf na liście aplikacji.

  4. Wybierz kartę Aprowizacja.

    Zrzut ekranu przedstawiający opcje Zarządzania z wywołaną opcją Aprowizacja.

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu przedstawiający listę rozwijaną Tryb aprowizacji z wywołaną opcją Automatyczna.

  6. W sekcji Poświadczenia administratora wprowadź odpowiednio wartości podstawowego adresu URL i tokenu dostępu SCIM pobrane wcześniej w polach Adres URL dzierżawy i Token tajny. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją StarLeaf. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto StarLeaf ma uprawnienia administratora i spróbuj ponownie.

    Zrzut ekranu przedstawiający adres URL dzierżawy i token.

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .

    Zrzut ekranu przedstawiający wiadomość e-mail z powiadomieniem.

  8. Kliknij przycisk Zapisz.

  9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z aplikacją StarLeaf.

  10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do aplikacji StarLeaf w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w starleaf na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Zrzut ekranu przedstawiający sekcję Mapowania atrybutów z wyświetlonymi dziewięcioma mapowaniami.

  11. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  12. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji StarLeaf, zmień stan aprowizacji na . w sekcji Ustawienia .

    Zrzut ekranu przedstawiający włączony stan aprowizacji.

  13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji StarLeaf, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    Zrzut ekranu przedstawiający zakres aprowizacji.

  14. Gdy wszystko będzie gotowe do aprowizacji, kliknij przycisk Zapisz.

    Zrzut ekranu przedstawiający zapisywanie konfiguracji aprowizacji.

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w aplikacji StarLeaf.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika

Ograniczenia łącznika

  • StarLeaf obecnie nie obsługuje aprowizacji grup.
  • StarLeaf wymaga wartości email i userName , aby mieć tę samą wartość źródłową.

Więcej zasobów

Następne kroki