Samouczek: konfigurowanie platformy Velpic na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest pokazanie kroków, które należy wykonać w identyfikatorze Velpic i Microsoft Entra, aby automatycznie aprowizować i deprowizować konta użytkowników z identyfikatora Entra firmy Microsoft do usługi Velpic.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

• Dzierżawa Microsoft Entra
• Dzierżawa Velpic z włączonym planem Enterprise lub lepszym rozwiązaniem
• Konto użytkownika w aplikacji Velpic z uprawnieniami administratora

Przypisywanie użytkowników do platformy Velpic

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji konta użytkownika będą synchronizowani tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w identyfikatorze Entra firmy Microsoft reprezentują użytkowników, którzy potrzebują dostępu do aplikacji Velpic. Po podjęciu decyzji możesz przypisać tych użytkowników do aplikacji Velpic, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do platformy Velpic

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Velpic w celu przetestowania konfiguracji aprowizacji. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do aplikacji Velpic należy wybrać rolę Użytkownika lub inną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisania. Rola Dostęp domyślny nie działa na potrzeby aprowizacji, a ci użytkownicy są pomijani.

Konfigurowanie aprowizacji użytkowników w usłudze Velpic

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika platformy Velpic oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w usłudze Velpic na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Velpic, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować automatyczną aprowizację konta użytkownika na platformie Velpic w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

3. Jeśli skonfigurowano już aplikację Velpic na potrzeby logowania jednokrotnego, wyszukaj swoje wystąpienie aplikacji Velpic przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj frazę Velpic w galerii aplikacji. Wybierz pozycję Velpic z wyników wyszukiwania i dodaj ją do listy aplikacji.

4. Wybierz swoje wystąpienie aplikacji Velpic, a następnie wybierz kartę Aprowizacja .

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy i tajny token Velpic.( Te wartości można znaleźć na koncie Velpic: Zarządzanie wtyczką>>integracji>SCIM)

   

7. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Velpic. Jeśli połączenie nie powiedzie się, upewnij się, że konto Velpic ma uprawnienia administratora i spróbuj ponownie wykonać krok 5.

8. Wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji w polu Wiadomość e-mail z powiadomieniem, a następnie zaznacz poniższe pole wyboru.

9. Kliknij przycisk Zapisz.

10. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra z platformą Velpic.

11. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika, które zostaną zsynchronizowane z identyfikatora Entra firmy Microsoft do Velpic. Atrybuty wybrane jako Pasujące właściwości będą używane do dopasowania kont użytkowników w Velpic na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla platformy Velpic, zmień stan aprowizacji na Wł. w sekcji Ustawienia

13. Kliknij przycisk Zapisz.

Spowoduje to rozpoczęcie początkowej synchronizacji wszystkich użytkowników i/lub grup przypisanych do aplikacji Velpic w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportów aktywności aprowizacji, które opisują wszystkie akcje wykonywane przez usługę aprowizacji.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Więcej zasobów

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji