Snabbstart av API-driven etablering av inkommande trafik med Postman
I den här självstudien beskrivs hur du snabbt kan testa API-driven inkommande etablering med Postman.
Förutsättningar
- Du har konfigurerat en API-driven etableringsapp för inkommande trafik.
- Du har konfigurerat ett huvudnamn för tjänsten och det har åtkomst till API:et för inkommande etablering. Anteckna
TenantId
ClientId
, ochClientSecret
för tjänstens huvudnamnsapp för användning i den här självstudien.
Ladda upp användardata till API:et för inkommande etablering
I det här steget konfigurerar du Postman-appen och anropar API:et med hjälp av det konfigurerade tjänstkontot.
- Ladda ned och installera Postman-appen.
- Öppna Postman-skrivbordsappen.
- På menyn Arbetsytor väljer du Skapa arbetsyta för att skapa en ny arbetsyta med namnet Microsoft Entra-etablerings-API.
- Ladda ned följande Postman-samlingar och spara dem i din lokala katalog.
- Microsoft Entra Inkommande Provisioning.postman_collection.json (begärandesamling)
- Test-API2AAD.postman_environment.json (Miljösamling för API-driven etablering till Microsoft Entra-ID)-
- Test-API2AD.postman_environment.json (Miljösamling för API-driven etablering till lokal AD)
- Använd alternativet Importera i Postman för att importera båda dessa filer till din arbetsyta.
- Klicka på menyn Miljöer och öppna test-API2AAD-miljön.
- Hämta värdena för client_id, client_secret och token_endpoint från din registrerade app.
- Klistra in värdena i tabellen för varje variabel under kolumnen Initialt värde och Aktuellt värde.
- Öppna landningssidan för etableringsappen och kopiera och klistra in värdet för jobb-ID för variabeln
jobId
och värdet för etablerings-API-slutpunkten för variabelnbulk_upload_endpoint
- Lämna värdet för ms_graph_resource_id oförändrat och spara miljösamlingen. Kontrollera att kolumnerna initialt värde och Aktuellt värde är ifyllda.
- Öppna sedan samlingen Microsoft Entra Inbound Provisioning.
- I listrutan Miljö väljer du Test-API2AAD.
- Välj fliken Auktorisering som är associerad med samlingen.
- Kontrollera att auktoriseringen har konfigurerats för att använda OAuth-inställningar.
- Avsnittet Avancerade alternativ bör visa följande konfiguration:
- Klicka på Hämta ny åtkomsttoken för att initiera processen för att skaffa en åtkomsttoken.
- Välj alternativet Använd token för att använda åtkomsttoken med alla begäranden i den här samlingen.
Kommentar
OAuth-åtkomsttoken som genereras med hjälp av
client_credentials
beviljandetypen är giltig i en timme. Du kan avkoda token med och https://jwt.ms kontrollera när den upphör att gälla. Begäranden misslyckas när token upphör att gälla. Om din åtkomsttoken har upphört att gälla klickar du på Hämta ny åtkomsttoken i Postman för att hämta en ny åtkomsttoken. Token kopieras automatiskt till avsnittet Aktuell token på fliken Auktorisering. Du kan nu använda token för att göra API-anrop. Vi börjar med det första anropet i den här samlingen. - Öppna uppladdningen av SCIM-massbegäran för begäran.
- Under fliken Auktorisering kontrollerar du att den typen är inställd på Ärv autentisering från överordnad.
- Ändra till fliken Begärandetext om du vill visa och redigera scim-exempelbegäran. När du är klar med redigeringen klickar du på Skicka.
Om API-anropet lyckas visas meddelandet 202 Accepted.
Under Rubriker pekar attributet Plats på API-slutpunkten för etableringsloggar.
Verifiera bearbetning av nyttolast för massbegäran
Du kan verifiera bearbetningen antingen från administrationscentret för Microsoft Entra eller med Hjälp av Postman.
Verifiera bearbetning från administrationscentret för Microsoft Entra
Logga in på administrationscentret för Microsoft Entra med minst autentiseringsuppgifter på programadministratörsnivå.
Bläddra till Microsoft Entra-ID –> Program –> Företagsprogram.
Under alla program använder du textrutan sökfilter för att hitta och öppna ditt API-drivna etableringsprogram.
Öppna bladet Etablering. Landningssidan visar status för den senaste körningen.
Klicka på Visa etableringsloggar för att öppna bladet etableringsloggar. Du kan också klicka på menyalternativet Övervaka –> Etableringsloggar.
Klicka på en post i etableringsloggarna för att visa ytterligare bearbetningsinformation.
Skärmen med information om etableringsloggen visar alla steg som körs för en specifik användare.
- Under steget Importera från API kan du se information om användardata som extraherats från massbegäran.
- Steget Matcha användare visar information om alla användarmatchning baserat på matchande identifierare. Om en användarmatchning inträffar utför etableringstjänsten en uppdateringsåtgärd. Om det inte finns någon användarmatchning utför etableringstjänsten en skapandeåtgärd.
- Steget Kontrollera om användaren är i omfångssteget visar information om omfångsfilterutvärdering. Som standard bearbetas alla användare. Om du har angett ett omfångsfilter (till exempel endast bearbeta användare som tillhör försäljningsavdelningen) visas utvärderingsinformationen för omfångsfiltret i det här steget.
- Steget Etablera användare belyser det sista bearbetningssteget och de ändringar som tillämpas på användarkontot.
- Använd fliken Ändrade egenskaper för att visa attributuppdateringar.
Verifiera bearbetning med api för etableringsloggar i Postman
Det här avsnittet visar hur du kan köra frågor mot etableringsloggar i Postman med samma tjänstkonto (tjänstens huvudnamn) som du har konfigurerat.
- Öppna microsoft Entra-etablerings-API:et för arbetsytan i postman-skrivbordsappen.
- Samlingen Microsoft Entra Inbound Provisioning innehåller tre exempelbegäranden som gör att du kan köra frågor mot etableringsloggarna.
- Du kan öppna någon av dessa fördefinierade begäranden.
- Om du inte har en giltig åtkomsttoken eller om du inte är säker på om åtkomsttoken fortfarande är giltig går du till samlingsobjektets rotauktoriseringsflik och använder alternativet Hämta ny åtkomsttoken för att hämta en ny token.
- Klicka på Skicka för att hämta etableringsloggposter.
När körningen är klar får du ett
200 HTTP
svar från servern tillsammans med etableringsloggposterna.
Bilaga
Massbegäran med SCIM Enterprise-användarschema
Massbegäran som visas nedan använder SCIM-standardschemat Core User och Enterprise User.
Begärandetext
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}