Compartilhar via

Tutorial: Configurar Contentful para provisionamento automático de usuário

  • Artigo

Esse artigo descreve as etapas que você precisa executar no Contentful e no Microsoft Entra ID para configurar o provisionamento automático de usuário. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o Contentful usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz e como ele funciona, além de respostas a perguntas frequentes, consulteComo automatizar o provisionamento e o desprovisionamento de usuário em aplicativos SaaS com o Microsoft Entra ID.

Funcionalidades com suporte

  • Criar usuários no Contentful
  • Remover usuários no Contentful quando eles não precisarem mais de acesso
  • Mantenha os atributos de usuário sincronizados entre o Microsoft Entra ID e o Contentful
  • Provisionar grupos e associações a um grupo no Contentful
  • Logon único para o Contentful (recomendado)

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

Planeje a implantação do provisionamento

  1. Saiba mais sobre como funciona o serviço de provisionamento.
  2. Determine quem estará no escopo de provisionamento.
  3. Determine os dados que devem ser mapeados entre o Microsoft Entra ID e o Contentful.

Configurar o Contentful para dar suporte ao provisionamento com o Microsoft Entra ID

  1. Em Contentful, crie uma conta de Usuário de serviço. Todas as permissões de provisionamento para o Azure são fornecidas por meio dessa conta. Recomendamos que você escolha Proprietário como a função da organização para essa conta.

  2. Entre no Contentful como o Usuário do serviço.

  3. No menu à esquerda, selecione Configurações da organização>Ferramentas de acesso>Provisionamento de usuário.

    Captura de tela do menu configurações da organização em conteúdo, com provisionamento de usuário realçado em ferramentas de acesso.

  4. Copie e salve a URL SCIM. Você inserirá esse valor no portal do Azure, na guia Provisionamento do aplicativo do Contentful.

  5. Selecione Gerar token de acesso pessoal.

    Captura de tela que mostra a URL do SCIM para gerar um token de acesso pessoal.

  6. Na janela modal, insira um nome para seu token de acesso pessoal e, em seguida, selecione Gerar.

  7. A URL SCIM e o token secreto são gerados. Copie e salve esses valores. Você inserirá esse valor na guia Provisionamento do seu aplicativo Contentful.

    Captura de tela do painel de token de acesso pessoal, com C F P A T e o nome do espaço reservado do token realçado.

Se você tiver dúvidas enquanto configura o provisionamento no console de administração de conteúdo, entre em contato com o Suporte ao Contentful.

Para gerenciar o provisionamento para o Contentful, adicione conteúdo da Galeria de aplicativos do Microsoft Entra. Se já tiver configurado o Contentful para logon único, você poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo diferente quando estiver testando a integração inicialmente. Saiba como Adicionar um aplicativo na Galeria.

Defina quem estará no escopo de provisionamento

Você pode usar o serviço de provisionamento do Microsoft Entra para definir o escopo de quem será provisionado com base na atribuição ao aplicativo ou nos atributos do usuário ou do grupo.

Se você optar por definir quem estará no escopo de provisionamento com base na atribuição, poderá usar as etapas para atribuir usuários e grupos ao aplicativo.

Se você optar por definir quem estará no escopo de provisionamento com base somente em atributos do usuário ou do grupo, use um filtro de escopo para definir regras condicionais para provisionamento de contas de usuário.

  • Ao atribuir usuários e grupos ao Contentful, você precisa selecionar uma função diferente de Acesso Padrão. Os usuários que têm a função de acesso padrão são excluídos do provisionamento e são indicados nos logs de provisionamento como não tendo sido efetivamente qualificados. Se a única função disponível no aplicativo for a de Acesso Padrão, você poderá atualizar o manifesto do aplicativo para adicionar mais funções.
  • Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de implementar para todos. Quando o escopo de provisionamento é definido para usuários e grupos atribuídos, é possível controlar isso atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo com base no filtro de escopo.

Configurar o provisionamento automático de usuário para o Contentful

Essa seção orienta você pelas etapas de configuração do serviço de provisionamento Microsoft Entra para criar, atualizar e desabilitar usuários e grupos em um aplicativo de teste com base em atribuições de usuário ou grupo no Microsoft Entra ID.

Configurar o provisionamento automático de usuário para o Contentful no Microsoft Entra ID

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.

  2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.

    Captura de tela que mostra o menu aplicativos empresariais na portal do Azure, com todos os aplicativos realçados.

  3. Na lista de aplicativos, selecione Contentful.

    Captura de tela que mostra os primeiros 20 resultados retornados na lista de aplicativos.

  4. Selecione a guia Provisionamento.

    Captura de tela da guia provisionamento realçada na seção Gerenciar do menu à esquerda.

  5. Defina o Modo de Provisionamento como Automático.

    Captura de tela que mostra as opções do modo de provisionamento, com Automático realçado.

  6. Na seção Credenciais de Administrador, insira a URL do locatário do Contentful e as informações do token secreto. Selecione Testar Conexão para verificar se o Microsoft Entra ID consegue se conectar ao Contentful. Se a conexão falhar, verifique se a conta do Contentful tem permissões de Administrador e tente novamente.

    Captura de tela que mostra as caixas de texto do locatário U R L e do token secreto, com o botão testar conexão realçado.

  7. Na caixa Notificação por Email, insira o endereço de email de uma pessoa ou de um grupo que deverá receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.

    Captura de tela que mostra a caixa Email de Notificação.

  8. Selecione Salvar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Contentful.

  10. Examine os atributos de usuário que serão sincronizados do Microsoft Entra ID com o Contentful na seção Mapeamento de atributos. Os atributos selecionados como propriedades Correspondentes serão usados para corresponder as contas de usuário no Contentful para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará verificar se a API do Contentful é compatível com a filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Com suporte para filtragem
    userName String
    name.givenName String
    name.familyName String

  11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Contentful.

  12. Examine os atributos de grupo que serão sincronizados do Microsoft Entra ID com o Contentful na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Contentful para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Com suporte para filtragem
    displayName String
    membros Referência

  13. Para configurar filtros de escopo, conclua as etapas descritas no tutorial filtro de escopo.

  14. Para habilitar o serviço de provisionamento do Microsoft Entra para o Contentful, altere o Status de Provisionamento para Ativado na seção Configurações.

    Captura de tela que mostra a alternância de status de provisionamento e de desativação.

  15. Para definir os usuários ou grupos que você deseja provisionar para o conteúdo, na seção Configurações, em Escopo, selecione a opção relevante.

    Captura de tela que mostra as opções que você pode selecionar no painel escopo.

  16. Quando estiver pronto para fazer o provisionamento, selecione Salvar.

    Captura de tela que mostra o botão Salvar e o botão Cancelar.

Esta operação inicia o ciclo de sincronização inicial de todos os usuários e grupos definidos em Escopo em Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução.

Monitorar a implantação

Após configurar o provisionamento, use os seguintes recursos para monitorar a implantação:

  • Use os registros de provisionamento para determinar quais usuários foram provisionados com êxito ou não.
  • Confira a barra de progresso para ver o status do ciclo de provisionamento e saber quanto falta até concluir.
  • Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena.

Próximas etapas