Tutorial: Configurar 4me para o provisionamento automático do utilizador

O objetivo deste tutorial é demonstrar os passos a serem realizados em 4me e Azure Ative Directory (AZure AD) para configurar a Azure AD para automaticamente a provisionação e desavisagem de utilizadores e/ou grupos a 4me.

Nota

Este tutorial descreve um conector construído em cima do Serviço de Provisionamento de Utilizadores Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Este conector encontra-se atualmente em Visualização Pública. Para obter mais informações sobre os termos gerais de utilização do Microsoft Azure para funcionalidades de pré-visualização, consulte Os Termos Complementares de Utilização para visualizações do Microsoft Azure.

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

  • Um inquilino da AD AZure
  • Um inquilino de 4m
  • Uma conta de utilizador em 4me com permissões de Administrador.

Nota

Esta integração também está disponível para usar a partir do ambiente cloud do governo dos EUA Azure AD. Você pode encontrar esta aplicação na Azure AD US Government Cloud Application Gallery e configurá-la da mesma forma que você faz a partir de nuvem pública.

Antes de configurar 4me para o fornecimento automático de utilizadores com Azure AD, você precisa adicionar 4me da galeria de aplicações AD AD Azure à sua lista de aplicações geridas saaS.

Para adicionar 4me da galeria de aplicações AD Azure, execute os seguintes passos:

  1. No portal Azure, no painel de navegação esquerdo, selecione Azure Ative Directory.

    The Azure Active Directory button

  2. Vá para aplicações da Enterprise e, em seguida, selecione Todas as aplicações.

    The Enterprise applications blade

  3. Para adicionar uma nova aplicação, selecione o novo botão de aplicação na parte superior do painel.

    The New application button

  4. Na caixa de pesquisa, introduza 4me, selecione 4me no painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.

    4me in the results list

Atribuir utilizadores a 4me

O Azure Ative Directory utiliza um conceito chamado atribuições para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do fornecimento automático de utilizadores, apenas os utilizadores e/ou grupos que foram designados para uma aplicação em Azure AD são sincronizados.

Antes de configurar e permitir o fornecimento automático do utilizador, deve decidir quais os utilizadores e/ou grupos em Azure AD que precisam de acesso a 4me. Uma vez decididos, pode atribuir estes utilizadores e/ou grupos a 4me seguindo as instruções aqui:

Dicas importantes para atribuir utilizadores a 4me

  • Recomenda-se que um único utilizador Azure AD seja designado a 4me para testar a configuração automática de provisionamento do utilizador. Utilizadores e/ou grupos adicionais podem ser atribuídos mais tarde.

  • Ao atribuir um utilizador a 4me, deve selecionar qualquer função específica de aplicação válida (se disponível) no diálogo de atribuição. Os utilizadores com a função Acesso Predefinido estão excluídos do provisionamento.

Configurar o fornecimento automático do utilizador a 4me

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos em 4me com base em atribuições de utilizador e/ou grupo em Ad Azure.

Dica

Também pode optar por ativar o único sinal de inscrição baseado em SAML para 4m, seguindo as instruções fornecidas no tutorial de inscrição único de 4m. O único sinal de sing pode ser configurado independentemente do fornecimento automático do utilizador, embora estas duas funcionalidades se elogiem mutuamente.

Para configurar o fornecimento automático do utilizador para 4me em Ad Azure:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Enterprise applications blade

  2. Na lista de candidaturas, selecione 4me.

    The 4me link in the Applications list

  3. Selecione o separador Aprovisionamento.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Defina o Modo de Aprovisionamento como Automático.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. Para recuperar o URL do inquilino e o Token Secreto da sua conta de 4m, siga a passagem como descrito no Passo 6.

  6. Inscreva-se na sua Consola de Administração 4me. Navegue para Definições.

    4me Settings

    Digite aplicativos na barra de pesquisa.

    4me apps

    Abra a entrega do SCIM para recuperar o Token Secreto e o ponto final do SCIM.

    4me SCIM

  7. Ao povoar os campos mostrados no Passo 5, clique em Test Connection para garantir que a Azure AD pode ligar-se a 4me. Se a ligação falhar, certifique-se de que a sua conta 4me tem permissões de Administração e tente novamente.

    Token

  8. No campo ' Email' de Notificação , insira o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e verificar a caixa de verificação - Envie uma notificação por e-mail quando ocorrer uma falha.

    Notification Email

  9. Clique em Guardar.

  10. Na secção Mappings , selecione Synchronize Azure Ative Directory Users para 4me.

    Screenshot of the Mappings page. Under Name, Synchronize Azure Active Directory Users to FourMe is highlighted.

  11. Reveja os atributos do utilizador que são sincronizados de Azure AD a 4me na secção De Mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas do utilizador em 4me para operações de atualização. Certifique-se de que o 4me suporta a filtragem no atributo correspondente que escolheu. Selecione o botão Guardar para escoar quaisquer alterações.

    Screenshot of the Attribute Mappings page. A table lists Azure Active Directory attributes, corresponding FourMe attributes, and the matching status.

  12. Na secção Mappings , selecione Synchronize Azure Ative Directory Groups para 4me.

    Screenshot of the Mappings page. Under Name, Synchronize Azure Active Directory Groups to FourMe is highlighted.

  13. Reveja os atributos do grupo que são sincronizados de Azure AD a 4me na secção De Mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar os grupos em 4me para operações de atualização. Selecione o botão Guardar para escoar quaisquer alterações.

    4me Group Mappings

  14. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  15. Para ativar o serviço de prestação de AD Azure por 4m, altere o Estado de Provisionamento para On na secção Definições .

    Provisioning Status Toggled On

  16. Defina os utilizadores e/ou grupos que deseja prever para 4me, escolhendo os valores desejados no Âmbito na secção Definições .

    Provisioning Scope

  17. Quando estiver pronto para aprovisionar, clique em Guardar.

    Saving Provisioning Configuration

Esta operação inicia a sincronização inicial de todos os utilizadores e/ou grupos definidos no Âmbito na secção Definições . A sincronização inicial demora mais tempo a ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de fornecimento AZure AD esteja em execução. Pode utilizar a secção Detalhes da Sincronização para monitorizar o progresso e seguir ligações ao relatório de atividades de provisionamento, que descreve todas as ações realizadas pelo serviço de fornecimento de AD Azure em 4me.

Para obter mais informações sobre como ler os registos de provisionamento da Azure AD, consulte Reportar sobre o provisionamento automático da conta de utilizador.

Limitações do conector

  • 4me tem DIFERENTES URLs de ponto final SCIM para ambientes de teste e produção. O primeiro termina com .qa enquanto o segundo termina com .com
  • 4me gerados Em Tokens Secretos têm uma data de validade de um mês de geração.
  • 4me não suporta operações DELETE

Recursos adicionais

Passos seguintes