Samouczek: konfigurowanie biblioteki TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w identyfikatorach TheOrgWiki i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze TheOrgWiki.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Dzierżawa OrgWiki.
• Konto użytkownika w theOrgWiki z uprawnieniami Administracja.

Przypisywanie użytkowników do theOrgWiki

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami, aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji TheOrgWiki. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do theOrgWiki, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do theOrgWiki

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji TheOrgWiki w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do theOrgWiki należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie biblioteki TheOrgWiki na potrzeby aprowizacji

Przed skonfigurowaniem pakietu TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację protokołu SCIM w usłudze TheOrgWiki.

1. Zaloguj się do konsoli Administracja TheOrgWiki. Kliknij pozycję Administracja Konsola.

   

2. W konsoli Administracja kliknij kartę Ustawienia.

   

3. Przejdź do pozycji Konta usług.

   

4. Kliknij pozycję +Konto usługi. W obszarze Typ konta usługi wybierz pozycję Oparte na tokenach. Kliknij przycisk Zapisz.

   

5. Skopiuj aktywne tokeny. Ta wartość zostanie wprowadzona w polu Token tajny na karcie Aprowizacja aplikacji TheOrgWiki.

   

Dodawanie aplikacji TheOrgWiki z galerii

Aby skonfigurować aplikację TheOrgWiki na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać aplikację TheOrgWiki z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).

3. W sekcji Dodawanie z galerii wpisz TheOrgWiki, wybierz pozycję TheOrgWiki w panelu wyników.

   

4. Wybierz przycisk Zarejestruj się w obszarze TheOrgWiki, który przekierowuje Cię do strony logowania theOrgWiki.

   

5. W prawym górnym rogu wybierz pozycję Zaloguj.

   

6. Ponieważ TheOrgWiki jest aplikacją OpenID Połączenie wybierz logowanie się do aplikacji OrgWiki przy użyciu konta służbowego Microsoft.

   

7. Po pomyślnym uwierzytelnieniu aplikacja zostanie automatycznie dodana do dzierżawy i nastąpi przekierowanie do konta TheOrgWiki.

   

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze TheOrgWiki

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w elemecie TheOrgWiki na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji TheOrgWiki w identyfikatorze Entra firmy Microsoft:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję TheOrgWiki.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia Administracja) wprowadź dane w https://<TheOrgWiki Subdomain value>.theorgwiki.com/api/v2/scim/v2/ polu Adres URL dzierżawy.

   Przykład: https://test1.theorgwiki.com/api/v2/scim/v2/

Uwaga

Wartość poddomeny można ustawić tylko podczas początkowego procesu rejestracji dla theOrgWiki.

6. Wprowadź wartość tokenu w polu Token tajny, które pobrano wcześniej z theOrgWiki. Kliknij pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą TheOrgWiki. Jeśli połączenie nie powiedzie się, upewnij się, że konto TheOrgWiki ma Administracja uprawnienia i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą TheOrgWiki.

   

10. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do elementu TheOrgWiki w sekcji Attribute- Mapping (Mapowanie atrybutów). Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w theOrgWiki do operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    .

11. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji TheOrgWiki, zmień stan aprowizacji na Wł. w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w witrynie OrgWiki, wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.

    

14. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w sekcji Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu aprowizacji użytkowników i/lub grup, zobacz Jak długo potrwa aprowizacja użytkowników.

Możesz użyć sekcji Bieżący stan , aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w witrynie TheOrgWiki. Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw.
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji.