Configurar o Leapsome para provisionamento automático de usuários com a Identidade Entra da Microsoft

O objetivo deste artigo é demonstrar as etapas a serem executadas no Leapsome e na ID do Microsoft Entra para configurar a ID do Microsoft Entra para provisionar e desprovisionar automaticamente usuários e/ou grupos para o Leapsome.

Observação

Este artigo descreve um conector construído com base no Serviço de Provisionamento de Usuários do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários em aplicativos SaaS com a ID do Microsoft Entra.

Atualmente, esse conector está em versão prévia. Para obter mais informações sobre visualizações, consulte Os Termos de Licença Universais para Serviços Online.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente. - Uma das seguintes funções: – Administrador de Aplicativos – Administrador de Aplicativos na Nuvem – Proprietário do Aplicativo ..

• Um locatário do Leapsome.
• Uma conta de usuário no Leapsome com permissões de Administrador.

Atribuir usuários ao Leapsome

A ID do Microsoft Entra usa um conceito chamado atribuições para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Leapsome. Depois de decidir, você pode atribuir esses usuários e/ou grupos ao Leapsome seguindo estas instruções:

• Atribuir um usuário ou grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Leapsome

• É recomendável que um único usuário do Microsoft Entra seja atribuído ao Leapsome para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

• Ao atribuir um usuário ao Leapsome, você deve selecionar qualquer função específica de aplicativo válida (se disponível) na caixa de diálogo de atribuição. Os usuários com a função acesso padrão são excluídos do provisionamento.

Configurar o Leapsome para o provisionamento

1. Entre no Console de Administração do Leapsome. Navegue até Configurações > Configurações de Administração.

   

2. Navegue até Integrações > Provisionamento de Usuário do SCIM.

   

3. Copie o Token de Autenticação SCIM. Esse valor é inserido no campo Token Secreto na guia Provisionamento do aplicativo Leapsome.

   

Adicionar o Leapsome da galeria

Antes de configurar o Leapsome para o provisionamento automático de usuário com o Microsoft Entra ID, é necessário adicioná-lo da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Leapsome da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Leapsome, selecione Leapsome na caixa de pesquisa.
4. Selecione Leapsome no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Configurando o provisionamento automático de usuário no Leapsome

Essa seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Leapsome com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para Leapsome, seguindo as instruções fornecidas no artigo de logon único do Leapsome. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares

Para configurar o provisionamento automático de usuários para o Leapsome na ID do Microsoft Entra:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais

   

3. Na lista de aplicativos, selecione Leapsome.

   

4. Selecione a guia Provisionamento .

   

5. Defina o modo de provisionamento como Automático.

   

6. Na seção Credenciais de Administrador, insira https://www.leapsome.com/api/scim na URL do Tenant. Insira o valor do Token de Autenticação SCIM recuperado anteriormente no Token Secreto. Selecione Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao Leapsome. Se a conexão falhar, verifique se a sua conta do Leapsome tem permissões de Administrador e tente novamente.

   

7. No campo Email de Notificação , insira o endereço de email de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção – Enviar uma notificação por email quando ocorrer uma falha.

   

8. Selecione Salvar.

9. Na seção Mapeamentos , selecione Sincronizar usuários do Microsoft Entra com o Leapsome.

10. Revisar os atributos de usuário que são sincronizados da Microsoft Entra ID para o Leapsome na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para corresponder as contas de usuário do Leapsome em operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

11. Na seção Mapeamentos , selecione Sincronizar grupos do Microsoft Entra para Leapsome.

12. Revise os atributos de grupo que são sincronizados do Microsoft Entra ID para Leapsome na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para corresponder os grupos no Leapsome em operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

13. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo de filtro de escopo .

14. Para habilitar o serviço de provisionamento do Microsoft Entra para Leapsome, altere o Status de Provisionamento para Ativado na seção Configurações .

    

15. Defina os usuários e/ou grupos que você deseja provisionar para o Leapsome escolhendo os valores desejados no Escopo na seção Configurações .

    

16. Quando estiver pronto para provisionar, selecione Salvar.

    

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações . A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Você pode usar a seção Detalhes de Sincronização para monitorar o progresso e seguir links para o relatório de atividade de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Leapsome.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Limitações do conector

• Leapsome requer que userName seja exclusivo.
• O Leapsome só permite que emails de trabalho sejam salvos.

Recursos adicionais

• Gerenciando o provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso ao aplicativo e o logon único com a ID do Microsoft Entra?

Conteúdo relacionado

• Saiba como revisar logs e obter relatórios sobre a atividade de provisionamento