Tutorial: Configurar o Contentful para provisionamento automático de usuários
Artigo
Este artigo descreve as etapas que você precisa concluir no Contentful e no Microsoft Entra ID para configurar o provisionamento automático do usuário. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o Contentful usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz e como funciona, e para perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Capacidades suportadas
Criar usuários no Contentful
Remover usuários no Contentful quando eles não precisarem mais de acesso
Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Contentful
Provisionar grupos e associações de grupos no Contentful
Uma conta de organização de conteúdo que tem uma assinatura que oferece suporte ao provisionamento do System for Cross-domain Identity Management (SCIM). Se você tiver dúvidas sobre a assinatura da sua organização, entre em contato com o Suporte Contentful.
Determine quais dados mapear entre o Microsoft Entra ID e o Contentful.
Configurar o Contentful para dar suporte ao provisionamento com o Microsoft Entra ID
Em Contentful, crie uma conta de Usuário do Serviço. Todas as permissões de provisionamento para o Azure são fornecidas por meio dessa conta. Recomendamos que você escolha Proprietário como a função da organização para essa conta.
Inicie sessão no Contentful como utilizador do serviço.
No menu à esquerda, selecione Configurações da>organização Ferramentas de acesso Provisionamento>de usuários.
Copie e salve o URL SCIM. Você inserirá esse valor no portal do Azure, na guia Provisionamento do seu aplicativo Contentful.
Selecione Gerar token de acesso pessoal.
Na janela modal, insira um nome para seu token de acesso pessoal e selecione Gerar.
O URL SCIM e o token secreto são gerados. Copie e salve esses valores. Você inserirá esses valores na guia Provisionamento do seu aplicativo Contentful.
Se você tiver dúvidas ao configurar o provisionamento no console de administração do Contentful, entre em contato com o Suporte do Contentful.
Adicionar conteúdo da galeria de aplicativos do Microsoft Entra
Para gerenciar o provisionamento ao Contentful, adicione Contentful na galeria de aplicativos do Microsoft Entra. Se você configurou anteriormente o Contentful para logon único, poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo separado para testar inicialmente a integração. Saiba como adicionar uma aplicação na galeria.
Determinar quem vai estar no âmbito do aprovisionamento
Você pode usar o serviço de provisionamento do Microsoft Entra para definir o escopo de quem será provisionado com base na atribuição ao aplicativo ou com base nos atributos do usuário ou grupo.
Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, conclua as etapas para atribuir usuários e grupos ao aplicativo.
Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário ou grupo, use um filtro de escopo para definir regras condicionais para provisionar contas de usuário.
Ao atribuir usuários e grupos ao Contentful, você deve selecionar uma função diferente de Acesso padrão. Os usuários que têm a função Acesso Padrão são excluídos do provisionamento e são indicados nos logs de provisionamento como não tendo direito efetivo. Se a única função disponível no aplicativo for a função Acesso Padrão, você poderá atualizar o manifesto do aplicativo para adicionar mais funções.
Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o escopo de provisionamento é definido como usuários e grupos atribuídos, você pode controlar o escopo atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, você pode especificar um filtro de escopo baseado em atributo.
Configurar o provisionamento automático de usuários para Contentful
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e grupos em um aplicativo de teste com base em atribuições de usuário ou grupo na ID do Microsoft Entra.
Configurar o provisionamento automático de usuários para Contentful no Microsoft Entra ID
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Na lista de aplicativos, selecione Contentful.
Selecione o separador Aprovisionamento.
Defina o Modo de provisionamento como Automático.
Na seção Credenciais de administrador, insira o URL do locatário Contentful e o token secreto. Para garantir que o Microsoft Entra ID possa se conectar ao Contentful, selecione Testar conexão. Se a ligação falhar, certifique-se de que a sua conta Contentful tem permissões de administrador e, em seguida, tente novamente.
Em Email de Notificação, digite o endereço de email de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Selecione Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Contentful.
Na seção Mapeamento de Atributos, examine os atributos de usuário sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Contentful para operações de atualização. Se você optar por alterar o atributo de destino correspondente, deverá garantir que a API Contentful ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo
Type
Suportado para filtragem
nome de utilizador
String
✓
name.givenName
String
name.familyName
String
Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Contentful.
Na seção Mapeamento de Atributos, examine os atributos de grupo que são sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em Contentful para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Atributo
Type
Suportado para filtragem
displayName
String
✓
membros
Referência
Para configurar filtros de escopo, conclua as etapas descritas no tutorial do filtro de escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para Contentful, na seção Configurações , para Status de Provisionamento, selecione Ativado.
Para definir os usuários ou grupos que você deseja provisionar para o Contentful, na seção Configurações , para Escopo, selecione a opção relevante.
Quando estiver pronto para provisionar, selecione Salvar.
Esta operação inicia o ciclo de sincronização inicial de todos os usuários e grupos definidos em Escopo em Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Monitorizar a implementação
Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:
Para determinar quais usuários foram provisionados com ou sem êxito, exiba os logs de provisionamento.
Para ver o status do ciclo de provisionamento e quão perto ele está de terminar, verifique a barra de progresso.
Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena.
Use o Microsoft Entra para gerenciar o acesso usando direitos, revisões de acesso, ferramentas de acesso privilegiado e monitorar eventos de acesso. (SC-5008)
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.