Tutorial: Configure Zip para o fornecimento automático de utilizadores

Este tutorial descreve os passos que precisa de executar tanto no Zip como no Azure Ative Directory (Azure AD) para configurar o fornecimento automático do utilizador. Quando configurado, o Azure AD fornece automaticamente e desresaja os utilizadores e grupos de zip utilizando o serviço de provisionamento Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Capacidades Suportadas

  • Criar utilizadores em Zip
  • Remova os utilizadores em Zip quando já não necessitam de acesso
  • Mantenha os atributos do utilizador sincronizados entre Azure AD e Zip
  • Grupos de provisão e membros do grupo em Zip
  • Único sinal de zip (recomendado).

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

  • Um inquilino da AD AZure
  • Uma conta de utilizador em Azure AD com permissão para configurar o provisionamento (por exemplo, Administrador de Aplicação, Administrador de Aplicação cloud, Proprietário de Aplicações ou Administrador Global).
  • Um inquilino de Zip .
  • Uma conta de utilizador em Zip com permissões de Administração.

Passo 1. Planear a sua implementação de aprovisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais os dados a mapear entre Azure AD e Zip.

Passo 2. Configure a Zip para apoiar o provisionamento com a Azure AD

Para configurar a Zip para apoiar o provisionamento com a Azure AD - contacte a equipa de suporte zip em support@ziphq.com. Fornecerão o URL do inquilino e o símbolo secreto necessário para configurar o fornecimento automático do utilizador à Zip, conforme mencionado no Passo 5.

Adicione zip da galeria de aplicações Azure AD para começar a gerir o fornecimento à Zip. Se tiver configurado zip para SSO, pode utilizar a mesma aplicação. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Passo 4: Determinar quem vai estar no âmbito do aprovisionamento

O serviço de aprovisionamento do Azure AD permite-lhe determinar quem vai ser aprovisionado com base na atribuição à aplicação e/ou com base em atributos do utilizador/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

  • Se precisar de funções adicionais, pode atualizar o manifesto de aplicação para adicionar novas funções.

Passo 5. Configure o fornecimento automático de utilizadores ao Zip

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos em Zip com base em atribuições de utilizador e/ou grupo em Azure AD.

Para configurar o fornecimento automático do utilizador para zip em Azure AD:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Enterprise applications blade

  2. Na lista de candidaturas, selecione Zip.

    The Zip link in the Applications list

  3. Selecione o separador Aprovisionamento.

    Provisioning tab

  4. Defina o Modo de Aprovisionamento como Automático.

    Provisioning tab automatic

  5. Na secção Credenciais de Administração , insira o URL do Zip Tenant e o Secret Token. Clique em Testar a Ligação para garantir que o Azure AD pode ligar-se ao Zip. Se a ligação falhar, certifique-se de que a sua conta Zip tem permissões de Administração e tente novamente.

    Token

  6. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    Notification Email

  7. Selecione Guardar.

  8. Na secção Mappings , selecione Synchronize Azure Ative Directory Users para Zip.

  9. Reveja os atributos do utilizador que são sincronizados de Azure AD a Zip na secção De mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas do utilizador em Zip para operações de atualização. Se optar por alterar o atributo de alvo correspondente, terá de garantir que a API Zip suporta utilizadores filtrantes com base nesse atributo. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem
    userName String
    active Booleano
    emails[type eq "work"].value String
    preferiuLanguage String
    name.givenName String
    name.familyName String
    endereços[tipo eq "work"].formatado String
    endereços[tipo eq "work"].streetAddress String
    endereços[tipo eq "work"].localidade String
    endereços[tipo eq "work"].região String
    endereços[tipo eq "work"].postalCode String
    endereços[tipo eq "work"].país String
    phoneNumbers[type eq "work"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência
  10. Na secção Mappings , selecione Synchronize Azure Ative Directory Groups to Zip.

  11. Reveja os atributos do grupo que são sincronizados de Azure AD a Zip na secção De mapeamento de atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar com os grupos em Zip para operações de atualização. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem
    displayName String
    membros Referência
    externalId String
  12. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  13. Para ativar o serviço de prestação de Ad Azure para zip, altere o Estado de Provisionamento para On na secção Definições .

    Provisioning Status Toggled On

  14. Defina os utilizadores e/ou grupos que deseja prestar ao Zip, escolhendo os valores desejados no Âmbito na secção Definições .

    Provisioning Scope

  15. Quando estiver pronto para aprovisionar, clique em Guardar.

    Saving Provisioning Configuration

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo a ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de aprovisionamento do Azure AD esteja em execução.

Passo 6. Monitorizar a implementação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  • Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  • Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  • Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Change log

  • 02/14/2022 - Mapeamento de atributo de extensão da empresa adicionado.

Mais recursos

Passos seguintes