Självstudie: Konfigurera Peripass för automatisk användaretablering

I den här självstudien beskrivs de steg du behöver utföra i både Peripass- och Microsoft Entra-ID för att konfigurera automatisk användaretablering. När det konfigureras etablerar och avreglerar Microsoft Entra-ID automatiskt användare och grupper till Peripass med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

• Skapa användare i Peripass
• Ta bort användare i Peripass när de inte behöver åtkomst längre
• Behåll användarattribut synkroniserade mellan Microsoft Entra-ID och Peripass
• Enkel inloggning till Peripass (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

• En Microsoft Entra-klientorganisation
• En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
• En Peripass-klientorganisation – kontakta Peripass för att konfigurera din klientorganisation.
• En Peripass-användare med behörighet till klientorganisationens konfiguration.

Steg 1: Planera etableringsdistributionen

1. Lär dig mer om hur etableringstjänsten fungerar.
2. Ta reda på vem som finns i etableringsomfånget.
3. Ta reda på vilka data som ska mappas mellan Microsoft Entra-ID och Peripass.

Steg 2: Konfigurera Peripass för att stödja etablering med Microsoft Entra-ID

1. Logga in på Peripass med hjälp av din klients inloggnings-URL.

2. Gå till klientorganisationens konfiguration.

   

3. Öppna inställningarna för identitetsprovidrar och etablering .

   

4. Ge ett providernamn till den identitetsprovider som du konfigurerar.

5. Välj den användarroll som ska tilldelas till de etablerade användarna.

6. Anteckna klientorganisationens SCIM-slutpunkt och SCIM-token (du behöver den senare när du konfigurerar användaretablering i Microsoft Entra Enterprise-programmen och använder den som Url för Peripass-klientorganisation och hemlig token).

   

7. Spara ändringarna i konfigurationen.

   

Steg 3: Lägg till Peripass från Microsoft Entra-programgalleriet

Lägg till Peripass från Microsoft Entra-programgalleriet för att börja hantera etablering till Peripass. Om du tidigare har konfigurerat Peripass för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen i början. Lär dig mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vem som ska finnas i omfånget för etablering

Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som ska etableras baserat på tilldelning till programmet och eller baserat på attribut för användaren/gruppen. Om du väljer att omfånget som ska etableras till din app ska baseras på tilldelning, kan du använda följande steg för att tilldela användare och grupper till programmet. Om du väljer att omfånget endast ska etableras baserat på attribut för användaren eller gruppen, kan du använda ett omfångsfilter enligt beskrivningen här.

• Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget har angetts till tilldelade användare och grupper, kan du kontrollera detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper, kan du ange ett attributbaserat omfångsfilter.

• Om du behöver ytterligare roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till Peripass

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i TestApp baserat på användar- och/eller grupptilldelningar i Microsoft Entra-ID.

Så här konfigurerar du automatisk användaretablering för Peripass i Microsoft Entra-ID:

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>

   

3. I programlistan väljer du Peripass.

   

4. Välj fliken Etablering.

   

5. Ange Etableringsläge som Automatiskt.

   

6. Under avsnittet Administratörsautentiseringsuppgifter anger du din URL för Peripass-klientorganisation och hemlig token. Klicka på Testa Anslut ion för att se till att Microsoft Entra ID kan ansluta till Peripass. Om anslutningen misslyckas kontrollerar du att ditt Peripass-konto har administratörsbehörighet och försöker igen.

   

7. I fältet E-postavisering anger du e-postadressen till den person eller grupp som ska ta emot meddelanden om etableringsfel. Markera sedan kryssrutan Skicka ett e-postmeddelande när ett fel uppstår.

   

8. Välj Spara.

9. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Peripass.

10. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Peripass i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha användarkontona i Peripass för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att Peripass-API:et stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Typ	Stöds för filtrering
    userName	String	✓
    aktiv	Booleskt
    displayName	String
    externalId	String
    preferredLanguage	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    phoneNumbers[type eq "mobile"].value	String
    emails[type eq "work"].value	String

11. Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.

12. Om du vill aktivera Microsoft Entra-etableringstjänsten för Peripass ändrar du etableringsstatusen till På i avsnittet Inställningar.

    

13. Definiera de användare och/eller grupper som du vill etablera till Peripass genom att välja önskade värden i Omfång i avsnittet Inställningar.

    

14. När du är redo att etablera klickar du på Spara.

    

Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Steg 6: Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser till att övervaka distributionen:

1. Använd etableringsloggarna för att se vilka användare som har etablerats och vilka som har misslyckats
2. Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras
3. Om etableringskonfigurationen verkar innehålla fel, kommer programmet att placeras i karantän. Läs mer om karantänstatus här.

Fler resurser

• Hantera användarkontoetablering för Enterprise-appar
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Nästa steg

• Lär dig att granska loggar och hämta rapporter om etableringsaktivitet