Tutorial: Configurar Netpresenter Seguinte para o provisionamento automático do utilizador

Este tutorial descreve os passos que precisa de executar tanto no Netpresenter Next como no Azure Ative Directory (Azure AD) para configurar o fornecimento automático do utilizador. Quando configurado, o Azure AD fornece automaticamente e deseserfica utilizadores e grupos para Netpresenter Next utilizando o serviço de provisionamento Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Capacidades suportadas

  • Criar utilizadores no Netpresenter Next
  • Remova os utilizadores na Netpresenter Next quando já não necessitam de acesso
  • Mantenha os atributos do utilizador sincronizados entre Azure AD e Netpresenter Next.
  • Único sinal de net-on para Netpresenter Next (recomendado).

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

  • Um inquilino da AD AZure
  • Uma conta de utilizador em Azure AD com permissão para configurar o provisionamento (por exemplo, Administrador de Aplicação, Administrador de Aplicação cloud, Proprietário de Aplicações ou Administrador Global).
  • Uma conta de administrador com netpresenter Next.

Passo 1. Planear a sua implementação de aprovisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais os dados a mapear entre Azure AD e Netpresenter Next.

Passo 2. Configure Netpresenter Seguinte ao apoio ao provisionamento com Azure AD

  1. Inscreva-se no Netpresenter Next com uma conta de administrador.

  2. Clique no ícone do roda dentada para ir à página de definições.

  3. Na página de definições, clique no Sistema para abrir o submenu e clique em Azure AD.

  4. Clique no botão Gerar Token .

  5. Guarde o URL de Ponto final scim e Token num local seguro, você precisará dele no Passo 5.

    Token and URL

  6. Opcional: Nas opções de Inscrição, "Force entrar com a Microsoft" pode ser ativado ou desativado. Ao permitir, os utilizadores com uma conta AD Azure perderão a capacidade de iniciar súm na sua conta local.

Adicione Netpresenter Next da galeria de aplicações AZure AD para começar a gerir o provisionamento ao Netpresenter Next. Se tiver configurado o Netpresenter Next para SSO, pode utilizar a mesma aplicação. No entanto, recomenda-se que crie uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Passo 4: Determinar quem vai estar no âmbito do aprovisionamento

O serviço de aprovisionamento do Azure AD permite-lhe determinar quem vai ser aprovisionado com base na atribuição à aplicação e/ou com base em atributos do utilizador/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

  • Se precisar de funções adicionais, pode atualizar o manifesto de aplicação para adicionar novas funções.

Passo 5. Configure o fornecimento automático de utilizadores ao Netpresenter Next

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos em TestApp com base em atribuições de utilizador e/ou grupo em Azure AD.

Para configurar o fornecimento automático de utilizadores para o Netpresenter Next em Azure AD:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Enterprise applications blade

  2. Na lista de candidaturas, selecione Netpresenter Next.

    The Netpresenter Next link in the Applications list

  3. Selecione o separador Aprovisionamento.

    Provision tab

  4. Defina o Modo de Aprovisionamento como Automático.

    Provisioning tab

  5. Na secção Credenciais Admin , insira o seu Netpresenter Next Tenant URL e Secret Token. Clique em Testar a Ligação para garantir que o Azure AD pode ligar-se ao Netpresenter Next. Se a ligação falhar, certifique-se de que a sua conta Netpresenter Next tem permissões de Administração e tente novamente.

    Token

  6. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    Notification Email

  7. Selecione Guardar.

  8. Na secção Mappings , selecione Synchronize Azure Ative Directory Users to Netpresenter Next.

  9. Reveja os atributos do utilizador que são sincronizados de Azure AD para Netpresenter Next na secção De mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas de utilizador no Netpresenter Next para operações de atualização. Se optar por alterar o atributo de alvo correspondente, terá de garantir que o Netpresenter Next API suporta a filtragem dos utilizadores com base nesse atributo. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem Requerido por Netpresenter Next
    userName String
    externalId String
    emails[type eq "work"].value String
    active Booleano
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
  10. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  11. Para ativar o serviço de prestação de Ad Azure para o Netpresenter Next, altere o Estado de Provisionamento para On na secção Definições .

    Provisioning Status Toggled On

  12. Defina os utilizadores e/ou grupos que deseja prestar ao Netpresenter Next, escolhendo os valores desejados no Âmbito na secção Definições .

    Provisioning Scope

  13. Quando estiver pronto para provisões, clique em Guardar.

    Saving Provisioning Configuration

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo a ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de aprovisionamento do Azure AD esteja em execução.

Passo 6. Monitorizar a implementação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  1. Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  3. Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Recursos adicionais

Passos seguintes