Självstudie: Konfigurera Contentful för automatisk användaretablering

  • Artikel

I den här artikeln beskrivs de steg du behöver utföra i Contentful och i Microsoft Entra-ID för att konfigurera automatisk användaretablering. När det konfigureras etablerar och avetablerar Microsoft Entra-ID automatiskt användare och grupper till Contentful med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör och hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

  • Skapa användare i Contentful
  • Ta bort användare i Contentful när de inte längre behöver åtkomst
  • Behåll användarattribut synkroniserade mellan Microsoft Entra-ID och Contentful
  • Etablera grupper och gruppmedlemskap i Contentful
  • Enkel inloggning till Contentful (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

  • En Microsoft Entra-klientorganisation.
  • Ett användarkonto i Microsoft Entra-ID som har behörighet att konfigurera etablering (till exempel programadministratör, molnprogramadministratör, programägare eller global administratör).
  • Ett contentful-organisationskonto som har en prenumeration som har stöd för SCIM-etablering (System for Cross-domain Identity Management). Om du har frågor om din organisations prenumeration kontaktar du Contentful Support.

Planera etablering av distributionen

  1. Lär dig mer om hur etableringstjänsten fungerar.
  2. Ta reda på vem som finns i etableringsomfånget.
  3. Ta reda på vilka data som ska mappas mellan Microsoft Entra-ID och Contentful.

Konfigurera Contentful för att stödja etablering med Microsoft Entra-ID

  1. Skapa ett tjänstanvändarkonto i Contentful. Alla etableringsbehörigheter för Azure tillhandahålls via det här kontot. Vi rekommenderar att du väljer Ägare som organisationsroll för det här kontot.

  2. Logga in på Contentful som tjänstanvändare.

  3. I den vänstra menyn väljer du Organisationsinställningar>Åtkomstverktyg>Användaretablering.

    Screenshot of the Organization settings menu in Contentful, with User provisioning highlighted under Access Tools.

  4. Kopiera och spara SCIM-URL:en. Du anger det här värdet i Azure-portalen på fliken Etablering i ditt Contentful-program.

  5. Välj Generera personlig åtkomsttoken.

    Screenshot showing the SCIM URL to generate a personal access token.

  6. I det modala fönstret anger du ett namn för din personliga åtkomsttoken och väljer sedan Generera.

  7. SCIM-URL:en och den hemliga token genereras. Kopiera och spara dessa värden. Du anger dessa värden på fliken Etablering i ditt Contentful-program.

    Screenshot of the Personal access token pane, with C F P A T and the token placeholder name highlighted.

Om du har frågor när du konfigurerar etablering i contentful-administratörskonsolen kontaktar du Contentful Support.

Om du vill hantera etablering till Contentful lägger du till Contentful från Microsoft Entra-programgalleriet. Om du tidigare har konfigurerat Contentful för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app för att först testa integreringen. Lär dig hur du lägger till ett program i galleriet.

Definiera vem som ska finnas i etableringsomfånget

Du kan använda Microsoft Entra-etableringstjänsten för att omfånget som ska etableras baserat på tilldelning till programmet eller baserat på användarens eller gruppens attribut.

Om du väljer att omfånget vem som ska etableras till din app baserat på tilldelningen slutför du stegen för att tilldela användare och grupper till programmet.

Om du väljer att omfånget vem som ska etableras enbart baserat på attribut för användaren eller gruppen använder du ett omfångsfilter för att definiera villkorsregler för etablering av användarkonton.

  • När du tilldelar användare och grupper till Contentful måste du välja en annan roll än Standardåtkomst. Användare som har standardåtkomstrollen undantas från etablering och anges i etableringsloggarna som inte i praktiken berättigade. Om den enda roll som är tillgänglig i programmet är standardåtkomstrollen kan du uppdatera programmanifestet för att lägga till fler roller.
  • Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget är inställt på tilldelade användare och grupper kan du styra omfånget genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

Konfigurera automatisk användaretablering till Contentful

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper i en testapp baserat på användar- eller grupptilldelningar i Microsoft Entra-ID.

Konfigurera automatisk användaretablering för Contentful i Microsoft Entra-ID

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program.>

    Screenshot that shows the Enterprise applications menu in the Azure portal, with All applications highlighted.

  3. I programlistan väljer du Contentful.

    Screenshot that shows the first 20 results returned in the Applications list.

  4. Välj fliken Etablering.

    Screenshot of the Provisioning tab highlighted in the Manage section of the left menu.

  5. Ange Etableringsläge till Automatiskt.

    Screenshot that shows the Provisioning Mode options, with Automatic highlighted.

  6. I avsnittet Administratörsautentiseringsuppgifter anger du url:en för den innehållskänsliga klientorganisationen och den hemliga token. Om du vill se till att Microsoft Entra-ID:t kan ansluta till Contentful väljer du Testa Anslut ion. Om anslutningen misslyckas kontrollerar du att ditt Contentful-konto har administratörsbehörighet och försök igen.

    Screenshot that shows the Tenant U R L and Secret Token text boxes, with the Test Connection button highlighted.

  7. I E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar sedan kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .

    Screenshot that shows the Notification Email text box.

  8. Välj Spara.

  9. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Contentful.

  10. I avsnittet Attributmappning granskar du de användarattribut som synkroniseras från Microsoft Entra-ID till Contentful. De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Contentful för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att Contentful API stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Type Stöds för filtrering
    userName String
    name.givenName String
    name.familyName String

  11. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Contentful.

  12. I avsnittet Attributmappning granskar du de gruppattribut som synkroniseras från Microsoft Entra-ID till Contentful. De attribut som valts som Matchande egenskaper används för att matcha grupperna i Contentful för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Type Stöds för filtrering
    displayName String
    medlemmar Referens

  13. Om du vill konfigurera omfångsfilter slutför du de steg som beskrivs i självstudien om omfångsfilter.

  14. Om du vill aktivera Microsoft Entra-etableringstjänsten för Contentful går du till avsnittet Inställningar för Etableringsstatus och väljer .

    Screenshot that shows Provisioning Status On and Off toggle.

  15. Om du vill definiera de användare eller grupper som du vill etablera till Contentful går du till avsnittet Inställningar för Omfång och väljer det relevanta alternativet.

    Screenshot that shows options you can select in the Scope pane.

  16. När du är redo att etablera väljer du Spara.

    Screenshot that shows the Save button and the Cancel button.

Den här åtgärden startar den första synkroniseringscykeln för alla användare och grupper som definierats i Omfång under Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:

  • Om du vill ta reda på vilka användare som har etablerats korrekt eller misslyckats kan du visa etableringsloggarna.
  • Om du vill se status för etableringscykeln och hur nära den är att slutföras kontrollerar du förloppsindikatorn.
  • Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantäntillstånd.

Nästa steg