Configurar o Contentful para provisionamento automático de usuários com o Microsoft Entra ID

Esse artigo descreve as etapas que você precisa executar no Contentful e no Microsoft Entra ID para configurar o provisionamento automático de usuário. Quando configurada, a ID do Microsoft Entra provisiona e desprovisiona automaticamente usuários e grupos para Contentful usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz e como ele funciona e para perguntas frequentes, consulte Automatizar o provisionamento de usuários e o desprovisionamento para aplicativos SaaS com a ID do Microsoft Entra.

Capacidades suportadas

  • Criar usuários no Contentful
  • Remover usuários no Contentful quando eles não precisarem mais de acesso
  • Mantenha os atributos de usuário sincronizados entre o Microsoft Entra ID e o Contentful
  • Provisionar grupos e associações a um grupo no Contentful
  • Autenticação única com o Contentful (recomenda-se)

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Planeje a implantação do provisionamento

  1. Saiba mais sobre como o serviço de provisionamento funciona.
  2. Determine quem está no escopo do provisionamento.
  3. Determine os dados a serem mapeados entre o Microsoft Entra ID e o Contentful.

Configurar o Contentful para dar suporte ao provisionamento com o Microsoft Entra ID

  1. No Contentful, crie uma conta de Usuário de Serviço . Todas as permissões de provisionamento para o Azure são fornecidas por meio dessa conta. Recomendamos que você escolha Proprietário como a função da organização para essa conta.

  2. Entre no Contentful como usuário de serviço.

  3. No menu à esquerda, selecione Configurações da organização>Ferramentas de Acesso>Provisionamento de Usuários.

    Captura de tela do menu Configurações da Organização no Contentful, com o provisionamento de usuário realçado nas Ferramentas de Acesso.

  4. Copie e salve a URL do SCIM. Você inserirá esse valor no portal do Azure, na guia Provisionamento do aplicativo Contentful.

  5. Selecione Gerar token de acesso pessoal.

    Captura de tela mostrando a URL do SCIM para gerar um token de acesso pessoal.

  6. Na janela modal, insira um nome para o token de acesso pessoal e selecione Gerar.

  7. A URL SCIM e o token secreto são gerados. Copie e salve esses valores. Você inserirá esses valores na guia Provisionamento do aplicativo Contentful.

    Captura de tela do painel de token de acesso pessoal, com C F P A T e o nome do espaço reservado do token destacado.

Se você tiver dúvidas ao configurar o provisionamento no console de administração contentful, entre em contato com o Contentful Support.

Para gerenciar o provisionamento para o Contentful, adicione o conteúdo pela Galeria de aplicativos do Microsoft Entra. Se já tiver configurado o Contentful para logon único, você poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo diferente quando estiver testando a integração inicialmente. Saiba como adicionar um aplicativo na galeria.

Defina quem está no escopo de provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem é provisionado com base na atribuição ao aplicativo ou com base em atributos do usuário ou do grupo. Se você optar por determinar quem será provisionado para seu aplicativo com base em atribuições, poderá seguir as etapas para atribuir usuários e grupos ao aplicativo. Se você optar por definir o escopo de quem é provisionado com base apenas em atributos do usuário ou grupo, poderá usar um filtro de escopo.

  • Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o escopo do provisionamento é definido para usuários e grupos atribuídos, você pode controlar isso atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, você pode especificar um filtro de escopo baseado em atributo .

  • Se precisar de funções extras, você poderá atualizar o manifesto do aplicativo para adicionar novas funções.

Configurar o provisionamento automático de usuário para o Contentful

Essa seção orienta você pelas etapas de configuração do serviço de provisionamento Microsoft Entra para criar, atualizar e desabilitar usuários e grupos em um aplicativo de teste com base em atribuições de usuário ou grupo no Microsoft Entra ID.

Configurar o provisionamento automático de usuário para o Contentful no Microsoft Entra ID

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entra ID>Aplicativos empresariais.

    Captura de tela que mostra o menu Aplicativos empresariais no portal do Azure, com todos os aplicativos realçados.

  3. Na lista de aplicativos, selecione Contentful.

    Captura de tela que mostra os primeiros 20 resultados retornados na lista Aplicativos.

  4. Selecione a guia Provisionamento .

    Captura de tela da guia Provisionamento realçada na seção Gerenciar do menu à esquerda.

  5. Selecione + Nova configuração.

    Captura de tela automática da guia Provisionamento.

  6. No campo URL do Locatário , insira sua URL de Locatário Contentful e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID possa se conectar ao Contentful. Se a conexão falhar, verifique se sua conta contentful tem as permissões de administrador necessárias e tente novamente.

    Captura de tela da conexão de teste de provisionamento.

  7. Selecione Criar para criar sua configuração.

  8. Selecione Propriedades na página Visão Geral .

  9. No campo Email de Notificação, insira o endereço de email de uma pessoa que deve receber as notificações de erros de provisionamento e selecione a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.

    Captura de tela das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione usuários.

  11. Examine os atributos de usuário sincronizados de Microsoft Entra ID para Contentful na seção Attribute-Mapping. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Contentful para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API contentful dê suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Com suporte para filtragem
    userName fio
    name.givenName fio
    name.familyName fio

  12. Na seção Mapeamento de Atributos, examine os atributos de grupo sincronizados do Microsoft Entra ID para Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em Contentful para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Com suporte para filtragem
    displayName fio
    Membros Referência

  13. Para configurar filtros de escopo, consulte as instruções fornecidas no artigo de filtro de escopo.

  14. Use o provisionamento sob demanda para validar a sincronização com um pequeno número de usuários antes de implantar de forma mais ampla em sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisionamento na página Visão Geral .

Monitorar a implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Utilize os logs de provisionamento para determinar quais usuários foram provisionados com sucesso ou sem sucesso.
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e o quão perto está da conclusão
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena no artigo Status de quarentena do provisionamento do aplicativo.

Conteúdo relacionado

  • Last updated on