Partilhar via


Provisionamento de entrada orientado por API de início rápido com o Postman

Este tutorial descreve como você pode testar rapidamente o provisionamento de entrada orientado por API com o Postman.

Pré-requisitos

  • Você configurou o aplicativo de provisionamento de entrada controlado por API.
  • Você configurou uma entidade de serviço e ela tem acesso à API de provisionamento de entrada. Anote o TenantId, ClientId e ClientSecret seu aplicativo principal de serviço para uso neste tutorial.

Carregar dados do usuário para a API de provisionamento de entrada

Nesta etapa, você configurará o aplicativo Postman e invocará a API usando a conta de serviço configurada.

  1. Transfira e instale a aplicação Postman.
  2. Abra a aplicação de ambiente de trabalho Postman.
  3. No menu Espaços de trabalho, selecione Criar espaço de trabalho para criar um novo espaço de trabalho chamado API de provisionamento do Microsoft Entra.
  4. Faça o download das seguintes coleções Postman e salve-as em seu diretório local.
    • Microsoft Entra Inbound Provisioning.postman_collection.json (Coleção de pedidos)
    • Test-API2AAD.postman_environment.json (Coleção de ambiente para provisionamento controlado por API para Microsoft Entra ID)-
    • Test-API2AD.postman_environment.json (Coleção de ambiente para provisionamento controlado por API para AD local)
  5. Use a opção Importar no Postman para importar ambos os arquivos para o espaço de trabalho.
    Screenshot of Postman Import elements.
  6. Clique no menu Ambientes e abra o ambiente Test-API2AAD .
  7. Recupere os valores de client_id, client_secret e token_endpoint do seu aplicativo registrado. Screenshot of registered app.
  8. Cole os valores na tabela para cada variável na coluna Valor inicial e Valor atual. Screenshot of authentication variables
  9. Abra a página inicial do aplicativo de provisionamento e copie e cole o valor de ID do trabalho para a jobId variável e o valor do ponto de extremidade da API de provisionamento para a bulk_upload_endpoint variável
  10. Deixe o valor de ms_graph_resource_id inalterado e salve a coleção de ambiente. Certifique-se de que as colunas Valor inicial e Valor atual estejam preenchidas.
  11. Em seguida, abra a coleção Microsoft Entra Inbound Provisioning.
  12. Na lista suspensa Ambiente, selecione Test-API2AAD.
  13. Selecione a guia Autorização associada à coleção.
  14. Verifique se a autorização está configurada para usar as configurações do OAuth. Screenshot of Provisioning OAuth configuration.
  15. A seção Opções avançadas deve mostrar a seguinte configuração: Screenshot of Provisioning Advanced options.
  16. Clique em Obter Novo Token de Acesso para iniciar o processo de aquisição de um token de acesso.
  17. Selecione a opção Usar token para usar o token de acesso com todas as solicitações nesta coleção.

    Nota

    O token de acesso OAuth gerado usando client_credentials o tipo de concessão é válido por uma hora. Você pode decodificar o token usando https://jwt.ms e verificar quando ele expira. As solicitações falham depois que o token expira. Se o seu token de acesso tiver expirado, clique em Obter Novo Token de Acesso no Postman para obter um novo token de acesso. O token é copiado automaticamente para a seção Token atual da guia Autorização. Agora você pode usar o token para fazer chamadas de API. Vamos começar com a primeira chamada nesta coleção.

  18. Abra o upload de solicitação em massa SCIM.
  19. Na guia Autorização, verifique se o tipo está definido como Herdar autenticação do pai.
  20. Mude para a guia Corpo da solicitação para exibir e editar a solicitação em massa SCIM de exemplo. Quando terminar de editar, clique em Enviar.

Se a invocação da API for bem-sucedida, você verá a mensagem 202 Accepted. Em Cabeçalhos, o atributo Location apontará para o ponto de extremidade da API de logs de provisionamento.

Verificar o processamento da carga útil de solicitação em massa

Você pode verificar o processamento no centro de administração do Microsoft Entra ou usando o Postman.

Verificar o processamento a partir do centro de administração do Microsoft Entra

  1. Inicie sessão no centro de administração do Microsoft Entra com, pelo menos , credenciais de nível de Administrador de Aplicações .

  2. Navegue até Microsoft Entra ID -> Applications -> Enterprise applications.

  3. Em todos os aplicativos, use a caixa de texto do filtro de pesquisa para localizar e abrir seu aplicativo de provisionamento controlado por API.

  4. Abra a folha Provisionamento. A página de destino exibe o status da última execução.

  5. Clique em Exibir logs de provisionamento para abrir a folha de logs de provisionamento. Como alternativa, você pode clicar na opção de menu Monitor -> Provisionamento de logs.

    Screenshot of provisioning logs in menu.

  6. Clique em qualquer registro nos logs de provisionamento para exibir detalhes adicionais de processamento.

  7. A tela de detalhes do log de provisionamento exibe todas as etapas executadas para um usuário específico.

    • Na etapa Importar da API, consulte os detalhes dos dados do usuário extraídos da solicitação em massa.
    • A etapa Corresponder usuário mostra detalhes de qualquer correspondência de usuário com base no identificador correspondente. Se ocorrer uma correspondência de usuário, o serviço de provisionamento executará uma operação de atualização. Se não houver correspondência de usuário, o serviço de provisionamento executará uma operação de criação.
    • A etapa Determinar se o usuário está no escopo mostra detalhes da avaliação do filtro de escopo. Por padrão, todos os usuários são processados. Se você tiver definido um filtro de escopo (por exemplo, processar apenas usuários pertencentes ao departamento de vendas), os detalhes da avaliação do filtro de escopo serão exibidos nesta etapa.
    • A etapa Provisionar usuário chama a etapa de processamento final e as alterações aplicadas à conta do usuário.
    • Use a guia Propriedades modificadas para exibir atualizações de atributos.

Verificar o processamento usando a API de logs de provisionamento no Postman

Esta seção mostra como você pode consultar logs de provisionamento no Postman usando a mesma conta de serviço (entidade de serviço) que você configurou.

  1. Abra a API de provisionamento do Microsoft Entra no espaço de trabalho em seu aplicativo de desktop Postman.
  2. A coleção Microsoft Entra Inbound Provisioning contém três solicitações de exemplo que permitem consultar os logs de provisionamento.
  3. Você pode abrir qualquer uma dessas solicitações predefinidas.
  4. Se você não tiver um token de acesso válido ou não tiver certeza se o token de acesso ainda é válido, vá para a guia Autorização raiz do objeto de coleção e use a opção Obter Novo Token de Acesso para obter um novo token.
  5. Clique em Enviar para obter registros de log de provisionamento. Após a execução bem-sucedida, você receberá uma 200 HTTP resposta do servidor juntamente com os registros de log de provisionamento.

Anexo

Solicitação em massa com o SCIM Enterprise User Schema

A solicitação em massa mostrada abaixo usa o esquema padrão SCIM Core User e Enterprise User.

Corpo do pedido

{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
    "Operations": [
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701984",
            "userName": "bjensen@example.com",
            "name": {
                "formatted": "Ms. Barbara J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Barbara",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Babs Jensen",
            "nickName": "Babs",
            "emails": [
            {
              "value": "bjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Universal City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91608",
              "country": "USA",
              "formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5555",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Guide",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701984",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "89607",
                     "displayName": "John Smith"
                 }
            }
        }
    },
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701985",
            "userName": "Kjensen@example.com",
            "name": {
                "formatted": "Ms. Kathy J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Kathy",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Kathy Jensen",
            "nickName": "Kathy",
            "emails": [
            {
              "value": "kjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Oracle City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91618",
              "country": "USA",
              "formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5545",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Lead",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701985",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "701984",
                     "displayName": "Barbara Jensen"
                 }
            }
        }
    }
],
    "failOnErrors": null
}

Próximos passos