Tutorial: Configurar o Proxyclick para provisionamento automático de usuário

O objetivo deste tutorial é demonstrar as etapas a serem executadas no Proxyclick e na ID do Microsoft Entra para configurar a ID do Microsoft Entra a fim de provisionar e desprovisionar usuários e/ou grupos automaticamente no Proxyclick.

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

• Um locatário do Microsoft Entra
• Um locatário do Proxyclick
• Uma conta de usuário no Proxyclick com permissões de administrador.

Adicionar o Proxyclick por meio da galeria

Para configurar o Proxyclick para o provisionamento automático de usuário com a ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

Para adicionar o Proxyclick por meio da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Proxyclick e selecione Proxyclick na caixa de pesquisa.
4. Selecione Proxyclick no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Atribuir usuários ao Proxyclick

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos da ID do Microsoft Entra precisam ter acesso ao Proxyclick. Depois de decidir, você pode atribuir esses usuários e/ou grupos ao Proxyclick seguindo estas instruções:

• Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Proxyclick

• Recomendamos que um só usuário do Microsoft Entra seja atribuído ao Proxyclick para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

• Ao atribuir um usuário ao Proxyclick, é necessário selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurando o provisionamento automático de usuário no Proxyclick

Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Proxyclick com base em atribuições de usuário e/ou de grupo da ID do Microsoft Entra.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Proxyclick, seguindo as instruções fornecidas no Tutorial do logon único do Proxyclick. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuário para o Proxyclick na ID do Microsoft Entra:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

   

3. Na lista de aplicativos, escolha Proxyclick.

   

4. Selecione a guia Provisionamento.

   

5. Defina o Modo de Provisionamento como Automático.

   

6. Para recuperar a URL do Locatário e o Token Secreto de sua conta do Proxyclick, siga o passo a passo descrito na Etapa 6.

7. Entre no Console de Administração do Proxyclick. Navegue até Configurações>Integrações>Procurar no Marketplace.

   

   

   

   Selecione ID do Microsoft Entra. Clique em Instalar agora.

   

   

   Selecione o Provisionamento de Usuário e clique em Iniciar integração.

   

   A interface do usuário com as definições de configuração apropriadas deve aparecer em Configurações>Integrações. Selecione Configurações em ID do Microsoft Entra (Provisionamento de Usuário).

   

   Você pode encontrar a URL do Locatário e o Token Secreto aqui.

   

8. Ao preencher os campos mostrados na Etapa 5, clique em Testar Conectividade para verificar se a ID do Microsoft Entra pode se conectar ao Proxyclick. Se a conexão falhar, verifique se a sua conta do Proxyclick tem permissões de Administrador e tente novamente.

   

9. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

   

10. Clique em Save (Salvar).

11. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Proxyclick.

12. Revise os atributos de usuário que serão sincronizados da ID do Microsoft Entra com o Proxyclick na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes serão usados para corresponder as contas de usuário no Proxyclick para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

13. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

14. Para habilitar o serviço de provisionamento do Microsoft Entra no Proxyclick, altere o Status de Provisionamento para Ativado na seção Configurações.

    

15. Defina os usuários e/ou os grupos que deseja provisionar no Proxyclick escolhendo os valores desejados em Escopo na seção Configurações.

    

16. Quando estiver pronto para provisionar, clique em Salvar.

    

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Proxyclick.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Limitações do conector

• O Proxyclick requer que emails e userName tenham o mesmo valor de origem. Todas as atualizações de um dos atributos modificarão o outro valor.
• O Proxyclick não dá suporte ao provisionamento de grupos.

Recursos adicionais

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?

Próximas etapas

• Saiba como fazer revisão de logs e obter relatórios sobre atividade de provisionamento