Samouczek: konfigurowanie biblioteki TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w identyfikatorach TheOrgWiki i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze TheOrgWiki.

Nuta

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Warunki wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Dzierżawa OrgWiki.
• Konto użytkownika w theOrgWiki z uprawnieniami administratora.

Przypisywanie użytkowników do theOrgWiki

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami, aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji TheOrgWiki. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do theOrgWiki, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do theOrgWiki

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji TheOrgWiki w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Więcej użytkowników i/lub grup może być przypisanych później.

• Podczas przypisywania użytkownika do theOrgWiki należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie biblioteki TheOrgWiki na potrzeby aprowizacji

Przed skonfigurowaniem aplikacji TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizowanie SCIM w usłudze TheOrgWiki.

1. Zaloguj się do konsoli administracyjnej TheOrgWiki. Kliknij pozycję Konsola administracyjna.

   

2. W konsoli administracyjnej kliknij kartę Ustawienia.

   

3. Przejdź do pozycji Konta usług.

   

4. Kliknij pozycję +Konto usługi. W obszarze Typ konta usługi wybierz pozycję Oparte na tokenach. Kliknij przycisk Zapisz.

   

5. Skopiuj aktywne tokeny. Ta wartość jest wprowadzana w polu Token tajny na karcie Aprowizacja aplikacji TheOrgWiki.

   

Dodawanie aplikacji TheOrgWiki z galerii

Aby skonfigurować aplikację TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać aplikację TheOrgWiki z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).

3. W sekcji Dodawanie z galerii wpisz TheOrgWiki, wybierz pozycję TheOrgWiki w panelu wyników.

   

4. Wybierz przycisk Zarejestruj się w obszarze TheOrgWiki, który przekierowuje Cię do strony logowania theOrgWiki.

   

5. W prawym górnym rogu wybierz pozycję Zaloguj.

   

6. Ponieważ TheOrgWiki to aplikacja OpenIDConnect, wybierz opcję zalogowania się do organizacjiWiki przy użyciu konta służbowego Microsoft.

   

7. Po pomyślnym uwierzytelnieniu aplikacja zostanie automatycznie dodana do dzierżawy i nastąpi przekierowanie do konta TheOrgWiki.

   

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze TheOrgWiki

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w elemecie TheOrgWiki na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji TheOrgWiki w identyfikatorze Entra firmy Microsoft:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję TheOrgWiki.

   

4. Wybierz kartę Aprowizacja .

   

5. Ustaw tryb aprowizacji na automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres https://<TheOrgWiki Subdomain value>.theorgwiki.com/api/v2/scim/v2/ URL dzierżawy.

   Przykład: https://test1.theorgwiki.com/api/v2/scim/v2/

Nuta

Wartość poddomeny można ustawić tylko podczas początkowego procesu rejestracji dla theOrgWiki.

6. Wprowadź wartość tokenu w polu Token tajny, które pobrano wcześniej z theOrgWiki. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą TheOrgWiki. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto TheOrgWiki ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą TheOrgWiki.

10. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do elementu TheOrgWiki w sekcji Attribute- Mapping (Mapowanie atrybutów). Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w theOrgWiki do operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    .

11. Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w samouczku Filtrowanie zakresu.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji TheOrgWiki, zmień stan aprowizacji na Wł . w sekcji Ustawienia .

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w witrynie OrgWiki, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

14. Gdy wszystko będzie gotowe do aprowizacji, kliknij przycisk Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu aprowizacji użytkowników i/lub grup, zobacz Jak długo potrwa aprowizowania użytkowników.

Możesz użyć sekcji Bieżący stan , aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w witrynie TheOrgWiki. Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Więcej zasobów

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw.
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji.