Tutorial: Configurando o Velpic para provisionamento automático de usuários
O objetivo deste tutorial é mostrar as etapas que você precisa executar no Velpic e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o Velpic.
Nota
Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:
- Um inquilino do Microsoft Entra
- Um locatário Velpic com o plano Enterprise ou melhor habilitado
- Uma conta de usuário no Velpic com permissões de administrador
Atribuindo usuários ao Velpic
O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID serão sincronizados.
Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar seu aplicativo Velpic. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo Velpic seguindo as instruções aqui:
Atribuir um usuário ou grupo a um aplicativo corporativo
Dicas importantes para atribuir usuários ao Velpic
É recomendável que um único usuário do Microsoft Entra seja atribuído ao Velpic para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.
Ao atribuir um usuário ao Velpic, você deve selecionar a função Usuário ou outra função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. A função Acesso Padrão não funciona para provisionamento e esses usuários são ignorados.
Configurando o provisionamento de usuários para Velpic
Esta seção o orienta na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do Velpic e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Velpic com base na atribuição de usuário e grupo na ID do Microsoft Entra.
Gorjeta
Você também pode optar por habilitar o Logon Único baseado em SAML para Velpic, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.
Para configurar o provisionamento automático de conta de usuário para Velpic no Microsoft Entra ID:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Se você já configurou o Velpic para logon único, procure sua instância do Velpic usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Velpic na galeria de aplicativos. Selecione Velpic nos resultados da pesquisa e adicione-o à sua lista de aplicativos.
Selecione sua instância do Velpic e, em seguida, selecione a guia Provisionamento .
Defina o Modo de Aprovisionamento como Automático.
Na seção Credenciais de administrador, insira a URL do locatário&Token secreto do Velpic.( Você pode encontrar estes valores em sua conta Velpic: Manage>Integration>Plugin>SCIM)
Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao seu aplicativo Velpic. Se a conexão falhar, verifique se sua conta Velpic tem permissões de administrador e tente a etapa 5 novamente.
Digite o endereço de e-mail de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de notificação e marque a caixa de seleção abaixo.
Clique em Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Velpic.
Na seção Mapeamentos de Atributos, revise os atributos de usuário que serão sincronizados do ID do Microsoft Entra para o Velpic. Os atributos selecionados como propriedades correspondentes serão usados para corresponder às contas de usuário no Velpic para operações de atualização. Selecione o botão Guardar para confirmar as alterações.
Para habilitar o serviço de provisionamento do Microsoft Entra para Velpic, altere o Status de provisionamento para Ativado na seção Configurações
Clique em Guardar.
Isso inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao Velpic na seção Usuários e Grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço estiver em execução. Você pode usar a seção Detalhes da Sincronização para monitorar o progresso e seguir os links para relatórios de atividade de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.
Mais recursos
- Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?