Configurar o Proxyclick para provisionamento automático de usuário com a ID do Microsoft Entra

O objetivo deste artigo é demonstrar as etapas a serem executadas no Proxyclick e na ID do Microsoft Entra para configurar a ID do Microsoft Entra para provisionar e desprovisionar automaticamente usuários e/ou grupos no Proxyclick.

Observação

Este artigo descreve um conector criado com base no serviço de provisionamento de usuários do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Antes de configurar o Proxyclick para o provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o Proxyclick da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Proxyclick por meio da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

  3. Na seção Adicionar da galeria, digite Proxyclick e selecione Proxyclick na caixa de pesquisa.

  4. Selecione Proxyclick no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

    Diagrama que mostra Proxyclick na lista de resultados.

Atribuir usuários ao Proxyclick

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos da ID do Microsoft Entra precisam ter acesso ao Proxyclick. Depois de decidir, você pode atribuir esses usuários e/ou grupos ao Proxyclick seguindo estas instruções:

Dicas importantes para atribuir usuários ao Proxyclick

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao Proxyclick para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Ao atribuir um usuário ao Proxyclick, é necessário selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o provisionamento automático de usuário para o Proxyclick

Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Proxyclick com base em atribuições de usuário e/ou de grupo da ID do Microsoft Entra.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para Proxyclick, seguindo as instruções fornecidas no artigo de logon único do Proxyclick. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuários para o Proxyclick no Microsoft Entra ID

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegar para Entra ID>Aplicativos corporativos

    Diagrama que mostra o painel de aplicativos empresariais.

  3. Na lista de aplicativos, escolha Proxyclick.

    Diagrama que mostra o link proxyclick na lista Aplicativos.

  4. Selecione a guia Provisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de tela da aba Provisionamento automático.

  6. Para recuperar a URL do Inquilino e o Token Secreto da sua conta do Proxyclick, siga as etapas mencionadas posteriormente no documento.

  7. Entre no Console de Administração do Proxyclick. Navegue até Configurações>Integrações>Procurar no Marketplace.

    Diagrama que mostra As Configurações do Proxyclick.

    Diagrama que mostra as Integrações do Proxyclick.

    Diagrama que mostra o Proxyclick Marketplace.

    Selecione ID do Microsoft Entra. Selecione Instalar agora.

    Diagrama que mostra a ID do Proxyclick do Microsoft Entra.

    Diagrama que mostra a Instalação do Proxyclick.

    Selecione Provisionamento de Usuário e selecione Iniciar integração.

    Diagrama que mostra o Provisionamento de Usuário do Proxyclick.

    A interface do usuário com as definições de configuração apropriadas deve aparecer em Configurações>Integrações. Selecione Configurações em ID do Microsoft Entra (Provisionamento de Usuário).

    Diagrama que mostra Proxyclick Create.

    Você pode encontrar a URL do Tenant e o Token Secreto aqui.

    Diagrama que mostra o Proxyclick Create Token.

  8. Ao preencher os campos mostrados na Etapa 5, selecione Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao Proxyclick. Se a conexão falhar, verifique se a sua conta do Proxyclick tem permissões de Administrador e tente novamente.

    Diagrama que mostra Token.

  9. Selecione Criar para criar sua configuração.

  10. Selecione Propriedades na página Visão Geral .

  11. Selecione o ícone Editar para editar as propriedades. Habilite emails de notificação e forneça um email para receber emails de quarentena. Habilitar a prevenção de exclusões acidentais. Escolha Aplicar para salvar as alterações.

    Captura de tela das propriedades de provisionamento.

  12. Selecione Mapeamento de Atributos no painel esquerdo e selecione usuários.

  13. Revise os atributos de usuário que serão sincronizados da ID do Microsoft Entra com o Proxyclick na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para corresponder às contas de usuário no Proxyclick durante operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Diagrama que mostra atributos de usuário proxyclick.

  14. Para configurar filtros de escopo, consulte as instruções fornecidas no artigo de filtro de escopo.

  15. Use o provisionamento sob demanda para validar a sincronização com um pequeno número de usuários antes de implantar de forma mais ampla em sua organização.

  16. Quando estiver pronto para provisionar, selecione Iniciar Provisionamento na página Visão Geral .

Monitorar a implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Utilize os logs de provisionamento para determinar quais usuários foram provisionados com sucesso ou sem sucesso.
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e o quão perto está da conclusão
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena no artigo estado de quarentena de provisionamento de aplicativos.

Limitações do conector

  • O Proxyclick requer que emails e userName tenham o mesmo valor de origem. Todas as atualizações de um dos atributos modificarão o outro valor.
  • O Proxyclick não dá suporte ao provisionamento para grupos.

Recursos adicionais

Conteúdo relacionado

  • Last updated on