Tutorial: Configurar Pingboard para provisionamento automático de usuário

O objetivo deste tutorial é mostrar as etapas que você precisa seguir para habilitar o provisionamento automático e o desprovisionamento de contas de usuário da ID do Microsoft Entra para o Pingboard.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes itens:

• Um locatário do Microsoft Entra
• Uma Conta Pro do locatário do Pingboard
• Uma conta de usuário no Pingboard com permissões de administrador

Observação

A integração do provisionamento da ID do Microsoft Entra depende da API do Pingboard, que está disponível para sua conta.

Atribuir usuários ao Pingboard

A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar os usuários que devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de contas de usuário, somente os usuários atribuídos a um aplicativo na ID do Microsoft Entra são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, decida quais usuários da ID do Microsoft Entra precisam ter acesso ao aplicativo Pingboard. Então, você pode atribuir esses usuários ao seu aplicativo Pingboard seguindo as instruções aqui:

Atribuir um usuário a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Pingboard

Recomendamos que você atribua um só usuário do Microsoft Entra ao Pingboard para testar a configuração de provisionamento. Você pode atribuir outros usuários mais tarde.

Configurar o provisionamento de usuário para o Pingboard

Esta seção explica como conectar a ID do Microsoft Entra à API de provisionamento de conta de usuário do Pingboard. Você também vai configurar o serviço de provisionamento para criar, atualizar e desabilitar contas de usuários atribuídas no Pingboard baseadas em atribuições de usuários na ID do Microsoft Entra.

Dica

Para habilitar o logon único baseado em SAML para o Pingboard, siga as instruções fornecidas no Portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de contas de usuário para o Pingboard na ID do Microsoft Entra

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.

2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.

3. Se você já configurou o Pingboard para logon único, pesquise sua instância do Pingboard usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Pingboard na galeria de aplicativos. Selecione Pingboard nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

4. Selecione sua instância do Pingboard e, em seguida, selecione a guia Provisionamento.

5. Defina o Modo de Provisionamento como Automático.

   

6. Sob o credenciais de administrador seção, use as seguintes etapas:

   a. Em URL do Locatário, insira https://your_domain.pingboard.com/scim/v2 e substitua "your_domain" pelo seu domínio real.

   b. Entre no Pingboard usando sua conta do administrador.

   c. Selecione Complementos>Integrações>ID do Microsoft Entra.

   d. Acesse a guia Configurar e selecione Habilitar provisionamento de usuário do Azure.

   e. Copie o token em Token de Portador OAuth e insira-o em Token Secreto.

7. Selecione Testar conexão para testar se você pode se conectar ao seu aplicativo Pingboard. Se a conexão falhar, teste a sua conta do Pingboard tem permissões de administrador e tente a Testar Conexão etapa novamente.

8. Insira o endereço de email de uma pessoa ou um grupo que você deseja que receba notificações de erro de provisionamento no campo Email de Notificação. Marque a caixa de seleção logo abaixo.

9. Selecione Salvar.

10. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Pingboard.

11. Na seção Mapeamento de Atributos, revise os atributos de usuário que serão sincronizados da ID do Microsoft Entra para o Pingboard. Os atributos selecionados como propriedades de Correspondência são usados para associar as contas de usuário no Pingboard para operações de atualização. Para confirmar eventuais alterações, selecione Salvar. Para obter mais informações, consulte Personalizar mapeamentos de atributo de provisionamento do usuário.

12. Para habilitar o serviço de provisionamento do Microsoft Entra no Pingboard, na seção Configurações, altere o Status de Provisionamento para Ativado.

13. Selecione Salvar para iniciar a sincronização inicial de usuários atribuídos ao Pingboard.

A sincronização inicial leva mais tempo para ser executada do que as sincronizações, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço esteja em execução. Use a seção Detalhes de Sincronização para monitorar o andamento e seguir os links para os logs da atividade de provisionamento. Os logs descrevem todas as ações realizadas pelo serviço de provisionamento no seu aplicativo Pingboard.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.

Recursos adicionais

• Gerenciar provisionamento de conta de usuário para aplicativos empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?
• Configurar logon único