Tutorial: Configurar o Pingboard para provisionamento automático de usuários

O objetivo deste tutorial é mostrar as etapas que você precisa seguir para habilitar o provisionamento automático e o desprovisionamento de contas de usuário do ID do Microsoft Entra para o Pingboard.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:

• Um inquilino do Microsoft Entra
• Uma conta Pingboard tenant Pro
• Uma conta de usuário no Pingboard com permissões de administrador

Nota

A integração de provisionamento do Microsoft Entra depende da API do Pingboard, que está disponível para sua conta.

Atribuir usuários ao Pingboard

O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você deve decidir quais usuários no Microsoft Entra ID precisam acessar seu aplicativo Pingboard. Em seguida, você pode atribuir esses usuários ao seu aplicativo Pingboard seguindo as instruções aqui:

Atribuir um usuário a um aplicativo corporativo

Dicas importantes para atribuir usuários ao Pingboard

Recomendamos que você atribua um único usuário do Microsoft Entra ao Pingboard para testar a configuração de provisionamento. Usuários adicionais podem ser atribuídos posteriormente.

Configurar o provisionamento de usuários para o Pingboard

Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do Pingboard. Você também configura o serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Pingboard baseadas em atribuições de usuário no Microsoft Entra ID.

Gorjeta

Para habilitar o logon único baseado em SAML para o Pingboard, siga as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Para configurar o provisionamento automático de conta de usuário para o Pingboard no Microsoft Entra ID

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.

3. Se você já configurou o Pingboard para logon único, procure sua instância do Pingboard usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Pingboard na galeria de aplicativos. Selecione Pingboard nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

4. Selecione sua instância do Pingboard e, em seguida, selecione a guia Provisionamento .

5. Defina o Modo de provisionamento como Automático.

   

6. Na seção Credenciais de administrador, use as seguintes etapas:

   a. Em URL do locatário, digite https://your_domain.pingboard.com/scim/v2e substitua "your_domain" pelo seu domínio real.

   b. Entre no Pingboard usando sua conta de administrador.

   c. Selecione Add-ons>Integrations>Microsoft Entra ID.

   d. Vá para a guia Configurar e selecione Habilitar provisionamento de usuário do Azure.

   e. Copie o token no OAuth Bearer Token e insira-o no Secret Token.

7. Selecione Testar conexão para testar se você pode se conectar ao seu aplicativo Pingboard. Se a conexão falhar, teste se sua conta do Pingboard tem permissões de administrador e tente a etapa Testar conexão novamente.

8. Insira o endereço de e-mail de uma pessoa ou grupo que você deseja receber notificações de erro de provisionamento em Email de notificação. Marque a caixa de seleção abaixo.

9. Selecione Guardar.

10. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Pingboard.

11. Na seção Mapeamentos de Atributos, revise os atributos de usuário a serem sincronizados do ID do Microsoft Entra para o Pingboard. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Pingboard para operações de atualização. Selecione Salvar para confirmar as alterações. Para obter mais informações, consulte Personalizar mapeamentos de atributos de provisionamento de usuário.

12. Para habilitar o serviço de provisionamento do Microsoft Entra para o Pingboard, na seção Configurações , altere Status de Provisionamento para Ativado.

13. Selecione Salvar para iniciar a sincronização inicial dos usuários atribuídos ao Pingboard.

A sincronização inicial leva mais tempo para ser executada do que as sincronizações seguintes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço estiver em execução. Use a seção Detalhes da sincronização para monitorar o progresso e seguir os links para os logs de atividades de provisionamento. Os logs descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo Pingboard.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatório sobre o provisionamento automático de conta de usuário.

Recursos adicionais

• Gerenciar o provisionamento de contas de usuário para aplicativos corporativos
• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?
• Configurar o início de sessão único