Tutorial: Configurar o Freshservice Provisioning para provisionamento automático de usuário
Esse tutorial descreve as etapas que você precisa executar no Freshservice Provisioning e no Microsoft Entra ID para configurar o provisionamento automático de usuário. Quando configurada, o Microsoft Entra ID provisiona e desprovisiona usuários automaticamente no Freshservice Provisioning usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Funcionalidades com suporte
- Criar usuários no Freshservice Provisioning
- Remover usuários do Freshservice Provisioning quando eles não exigirem mais acesso
- Mantenha os atributos de usuário sincronizados entre o Microsoft Entra ID e o Freshservice Provisioning
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
- Uma conta do Freshservice com as permissões de Administrador Organizacional.
Etapa 1: Planeje a implantação do provisionamento
- Saiba mais sobre como funciona o serviço de provisionamento.
- Determine quem estará no escopo de provisionamento.
- Determine quais dados serão mapeados entre o Microsoft Entra ID e o Freshservice Provisioning.
Etapa 2: configurar o Provisionamento do Freshservice para dar suporte ao provisionamento com o Microsoft Entra ID
- Em sua conta do Freshservice, instale o aplicativo SCIM (Provisionamento do Azure) por meio do marketplace selecionando Freshservice Admin>Aplicativos>Obter Aplicativos.
- Na tela de configuração, forneça o seu domínio do Freshservice (por exemplo,
acme.freshservice.com
) e a Chave de API do Administrador da Organização. - Clique em Continuar.
- Realce e copie o Token de portador. Esse valor será inserido no campo Token Secreto na guia Provisionamento do seu aplicativo de Freshservice Provisioning.
- Selecione Instalar para concluir a instalação.
- A URL do Locatário é
https://scim.freshservice.com/scim/v2
. Esse valor será inserido no campo URL do Locatário na guia Provisionamento do seu aplicativo Freshservice Provisioning.
Etapa 3: adicionar o Provisionamento do Freshservice por meio da galeria de aplicativos do Microsoft Entra
Adicione o Freshservice Provisioning por meio da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento para o Freshservice Provisioning. Saiba mais sobre como adicionar um aplicativo da galeria aqui.
Etapa 4: Defina quem estará no escopo de provisionamento
O serviço de provisionamento do Microsoft Entra permite definir quem estará no escopo de provisionamento com base na atribuição ao aplicativo e/ou nos atributos do usuário. Se você optar por definir quem estará no escopo de provisionamento com base na atribuição, poderá usar as etapas a seguir para atribuir usuários ao aplicativo. Se você optar por definir quem estará no escopo de provisionamento com base somente em atributos do usuário, poderá usar um filtro de escopo, conforme descrito aqui.
Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de implementar para todos. Quando o escopo de provisionamento é definido para usuários e grupos atribuídos, é possível controlar isso atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo com base no filtro de escopo.
Comece pequeno. Faça o teste com um pequeno conjunto de usuários antes de implementar para todos. Quando o escopo de provisionamento é definido para usuários atribuídos, é possível controlar isso atribuindo um ou dois usuários ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo baseado no filtro de escopo.
Etapa 5: configurar o provisionamento automático de usuário para o Freshservice Provisioning
Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no Freshservice Provisioning com base nas atribuições de usuário do Microsoft Entra ID.
Para configurar o provisionamento automático de usuário para o Provisionamento do Freshservice no Microsoft Entra ID
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais
Na lista de aplicativos, selecione Freshservice Provisioning.
Selecione a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Na seção Credenciais de Administrador, insira a URL do Locatário e o Token de Segredo do Freshservice Provisioning. Selecione Testar conectividade para garantir que o Microsoft Entra ID consiga se conectar ao Freshservice Provisioning. Se a conexão falhar, verifique se a conta do Freshservice Provisioning tem permissões de administrador e tente novamente.
No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Clique em Salvar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Freshservice Provisioning.
Examine os atributos de usuário sincronizados do Microsoft Entra ID com o Freshservice Provisioning na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Freshservice Provisioning para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API do Freshservice Provisioning seja compatível com a filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Com suporte para filtragem userName String ✓ ativo Boolean emails[type eq "work"].value String displayName String name.givenName String name.familyName String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String addresses[type eq "work"].formatted String localidade String título String timezone String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent String
Observação
Veja como adicionar atributos de extensão personalizados ao seu esquema para atender às necessidades do seu aplicativo:
- Em Mapeamentos, selecione Provisionar usuários do Microsoft Entra.
- Na parte inferior da página, selecione Mostrar opções avançadas.
- Selecione Editar lista de atributos do Freshservice.
- Na parte inferior da lista de atributos, insira informações sobre o atributo personalizado nos campos fornecidos. O namespace urn do atributo personalizado deve seguir o padrão, conforme mostrado no exemplo abaixo. O CustomAttribute pode ser personalizado de acordo com os requisitos do seu aplicativo, por exemplo: urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent.
- Escolha o tipo de dados apropriado para o atributo personalizado e selecione Salvar.
- Volte para a tela mapeamentos padrão e selecione Adicionar Novo Mapeamento. Os atributos personalizados aparecerão na lista suspensa Atributos de Destino.
Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para o Freshservice Provisioning, altere o Status de Provisionamento para Ativado na seção Configurações.
Defina os usuários que você gostaria de provisionar para o Freshservice Provisioning escolhendo os valores desejados em Escopo na seção Configurações.
Quando estiver pronto para provisionar, clique em Salvar.
Essa operação inicia o ciclo de sincronização inicial de todos os usuários definidos em Escopo, na seção Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução.
Etapa 6: Monitorar a implantação
Depois de configurar o provisionamento, use os seguintes recursos para monitorar a implantação:
- Use os logs de provisionamento para determinar quais usuários foram provisionados com êxito ou não
- Confira a barra de progresso para ver o status do ciclo de provisionamento e saber como fechá-la para concluir
- Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.
Recursos adicionais
- Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
- O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?