Tutorial: Configurar LinkedIn Elevate para provisionamento automático de usuário
O objetivo deste tutorial é mostrar as etapas que precisam ser executadas no LinkedIn Elevate e na ID do Microsoft Entra para provisionar e desprovisionar automaticamente as contas de usuário da ID do Microsoft Entra no LinkedIn Elevate.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tem os seguintes itens:
- Um locatário do Microsoft Entra
- Um locatário no LinkedIn Elevate
- Uma conta de administrador no LinkedIn Elevates com acesso ao Centro de Contas do LinkedIn
Observação
A ID do Microsoft Entra integra-se ao LinkedIn Elevate por meio do protocolo SCIM.
Atribuir usuários ao LinkedIn Elevate
A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático das contas de usuário, somente os usuários e os grupos que foram “atribuídos” a um aplicativo na ID do Microsoft Entra serão sincronizados.
Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos na ID do Microsoft Entra representam os usuários que precisam de acesso ao LinkedIn Elevate. Depois de decidir, atribua esses usuários ao LinkedIn Elevate seguindo estas instruções:
Atribuir um usuário ou um grupo a um aplicativo empresarial
Dicas importantes para atribuir usuários ao LinkedIn Elevate
É recomendável que um único usuário do Microsoft Entra seja atribuído ao LinkedIn Elevate para testar a configuração de provisionamento. Outros usuários e/ou grupos podem ser atribuídos mais tarde.
Ao atribuir um usuário ao LinkedIn Elevate, selecione a função Usuário na caixa de diálogo de atribuição. A função de "Acesso Padrão" não funciona para provisionamento.
Como configurar o provisionamento de usuários no LinkedIn Elevate
Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário SCIM do LinkedIn Elevate e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no LinkedIn Elevate com base na atribuição de usuário e grupo na ID do Microsoft Entra.
Dica: você também pode optar por habilitar o logon único baseado em SAML para o LinkedIn Elevate, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.
Para configurar o provisionamento automático de contas de usuário para o LinkedIn Elevate na ID do Microsoft Entra:
A primeira etapa é recuperar o token de acesso do LinkedIn. Se você for um administrador corporativo, poderá provisionar automaticamente um token de acesso. No seu centro de contas, vá para Configurações > Configurações Globais e abra o painel Instalação do SCIM.
Observação
Se você estiver acessando a central de contas diretamente em vez de por meio de um link, poderá acessá-la usando as etapas a seguir.
Entre no Centro de Contas.
Selecione Administrador > Configurações de Administrador.
Clique em Integrações Avançadas na barra lateral esquerda. Você é direcionado para a central de contas.
Clique em + Adicionar a nova configuração de SCIM e siga o procedimento preenchendo cada campo.
Observação
Quando a atribuição automática de licenças não está habilitada, isso significa que somente os dados de usuário estão sincronizados.
Observação
Quando a atribuição automática de licenças está habilitada, você precisa anotar o tipo de licença e a instância do aplicativo. Licenças são atribuídas por ordem de chegada, até que todas as licenças tenham sido utilizadas.
Clique em Gerar token. Você deve ver o token de acesso ser exibido sob o campo Token de acesso.
Salve seu token de acesso para a área de transferência ou o computador antes de sair da página.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.
Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
Se você já tiver configurado o LinkedIn Elevate para logon único, pesquise por sua instância do LinkedIn Elevate usando o campo de pesquisa. Caso contrário, selecione Adicionar e pesquise por LinkedIn Elevate na galeria de aplicativos. Selecione o LinkedIn Elevate nos resultados da pesquisa e adicione-o à lista de aplicativos.
Selecione sua instância do LinkedIn Elevate e selecione a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Preencha os campos a seguir em Credenciais de Administrador:
No campo de URL do locatário, digite
https://api.linkedin.com.No campo Segredo do Token, insira o token de acesso gerado na etapa 1 e clique em Testar Conexão.
Você deve observar uma notificação de êxito no lado do superior direito do seu portal.
Insira o endereço de email de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de Notificação e marque a caixa de seleção abaixo.
Clique em Save (Salvar).
Na seção Mapeamentos de Atributos, examine os atributos de usuário e grupo que são sincronizados da ID do Microsoft Entra para o LinkedIn Elevate. Os atributos selecionados como propriedades correspondentes serão usados para corresponder às contas de usuário e grupos no LinkedIn Elevate para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Para habilitar o serviço de provisionamento do Microsoft Entra para o LinkedIn Elevate, altere o Status de Provisionamento para Ativado na seção Configurações
Clique em Save (Salvar).
Isso inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao LinkedIn Elevate na seção Usuários e Grupos. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para os logs de atividade de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo LinkedIn Learning.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.