Поделиться через

Руководство по настройке Signagelive для автоматической подготовки пользователей

  • Статья

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в Signagelive и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Signagelive.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Microsoft Entra.
  • клиент Signagelive;
  • учетная запись пользователя в Signagelive с разрешениями администратора.

Назначение пользователей в Signagelive

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и /или группы в идентификаторе Microsoft Entra должны иметь доступ к Signagelive. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Signagelive, выполнив приведенные ниже инструкции.

Важные советы по назначению пользователей в Signagelive

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Signagelive для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Signagelive в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Signagelive для подготовки

Перед настройкой Signagelive для автоматической подготовки пользователей с помощью Идентификатора Microsoft Entra необходимо включить подготовку SCIM в Signagelive.

Обратитесь к команде Signagelive, чтобы получить секретный токен, необходимый для настройки подготовки SCIM.

Чтобы настроить Signagelive для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить Signagelive из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Signagelive из коллекции приложений Microsoft Entra, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" введите Signagelive, выберите Signagelive в поле поиска.
  4. Выберите Signagelive в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент. Signagelive in the results list

Настройка автоматической подготовки пользователей в Signagelive

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Signagelive на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Для Signagelive также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Signagelive. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Signagelive в идентификаторе Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Обзор корпоративных приложений>удостоверений>

    Enterprise applications blade

  3. Из списка приложений выберите Signagelive.

    The Signagelive link in the Applications list

  4. Выберите вкладку Подготовка.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. В разделе "Учетные данные администратора" введите значение https://samlapi.signagelive.com/scim/v2 в поле URL-адрес клиента. В поле Секретный токен введите токен носителя, предоставленный командой технической разработки. Нажмите кнопку Test Подключение ion, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Signagelive. Если установить подключение не удалось, убедитесь, что у учетной записи Signagelive есть разрешения администратора, и повторите попытку. Tenant URL + Token

  7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

    Notification Email

  8. Нажмите кнопку Сохранить.

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Signagelive.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Signagelive option called out.

  10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Signagelive в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Signagelive для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Screenshot of the Attribute Mappings section with seven mappings displayed.

  11. В разделе "Сопоставления" выберите "Синхронизировать группу Microsoft Entra" с Signagelive.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra group to Signagelive option called out.

  12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Signagelive в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей групп в Signagelive для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Screenshot of the Attribute Mappings section with three mappings displayed.

  13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  14. Чтобы включить службу подготовки Microsoft Entra для Signagelive, измените состояние подготовки на On в разделе Параметры.

    Provisioning Status Toggled On

  15. Определите пользователей и (или) группы для подготовки в Signagelive, выбрав нужные значения в поле Область раздела Параметры.

    Provisioning Scope

  16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Saving Provisioning Configuration

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о том, сколько продлится подготовка пользователей и (или) групп, см. в разделе Сколько времени занимает подготовка пользователей.

Вы можете использовать раздел "Текущее состояние ", чтобы отслеживать ход выполнения и следовать ссылкам в отчете о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Signagelive. Дополнительные сведения см. в статье Проверка состояния подготовки пользователей. Чтобы прочитать журналы подготовки Microsoft Entra, см . статью "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

Следующие шаги