Настройка Jive для автоматического предоставления доступа пользователям с помощью Microsoft Entra ID

Цель данной статьи состоит в том, чтобы показать вам шаги, которые необходимо выполнить в Jive и Microsoft Entra ID для автоматической настройки и отмены настройки учетных записей пользователей из Microsoft Entra ID в Jive.

Необходимые компоненты

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие элементы:

• Клиент Microsoft Entra.
• подписка Jive с поддержкой единого входа;
• учетная запись пользователя Jive с разрешениями администратора команды.

Назначение пользователей в Jive

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, которые были "назначены" приложению в идентификаторе Microsoft Entra ID.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и /или группы в идентификаторе Microsoft Entra ID представляют пользователей, которым требуется доступ к приложению Jive. Когда данное решение будет принято, можно будет назначить этих пользователей приложению Jive, следуя указаниям ниже.

Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в Jive

• Рекомендуется назначить одного пользователя Microsoft Entra в системе Jive для тестирования конфигурации предоставления доступа. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя Jive необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для предоставления.

Включение подготовки пользователей

В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетной записи пользователя Jive, а также настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Jive на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.

Совет

Вы также можете включить единый вход на основе SAML для Jive, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.

Чтобы настроить подготовку учетных записей пользователей:

В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для Jive. В рамках этой процедуры необходимо предоставить маркер безопасности пользователя, который необходимо запросить из Jive.com.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий.

3. Если в Jive уже настроен единый вход, найдите свой экземпляр Jive с помощью поля поиска. В противном случае щелкните Добавить и выполните поиск Jive в коллекции приложений. Выберите Jive в результатах поиска и добавьте в список приложений.

4. Выберите экземпляр Jive, а затем перейдите на вкладку Подготовка.

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

6. В разделе Учетные данные администратора укажите следующие параметры конфигурации.

   1. В текстовом поле Имя пользователя администратора Jive введите имя учетной записи Jive, которой в Jive.com назначен профиль Системный администратор.

   2. В текстовом поле Пароль администратора Jive введите пароль для этой учетной записи.

   3. В текстовом поле URL-адрес клиента Jive введите URL-адрес клиента Jive.

   Примечание.

   URL-адрес клиента Jive — это URL-адрес, используемый организацией для входа в Jive.
   Как правило, этот URL-адрес имеет следующий формат: www.<организация>.jive.com.

7. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Jive.

8. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок ниже.

9. Нажмите кнопку "Сохранить".

10. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Jive.

11. В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID с Jive. Атрибуты, выбранные как свойства Matching, используются для сопоставления учетных записей пользователей в Jive для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

12. Чтобы включить службу подготовки Microsoft Entra для Jive, измените состояние подготовки на "Включено " в разделе "Параметры"

13. Нажмите кнопку "Сохранить".

После этого будет запущена начальная синхронизация всех пользователей и групп, назначенных для Jive в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход синхронизации и с помощью ссылок просматривать журналы действий по подготовке, в которых описаны все действия, выполняемые службой подготовки для приложения Jive.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?
• Настройка единого входа