Öğretici: Slack'i otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, Microsoft Entra ID'den Slack'e kullanıcı hesaplarını otomatik olarak sağlamak ve sağlamasını kaldırmak için Slack ve Microsoft Entra ID'de gerçekleştirmeniz gereken adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Slack'te kullanıcı oluşturma
- Slack'e erişimine artık ihtiyaç duymayan kullanıcıları kaldırma
- Microsoft Entra Id ile Slack arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
- Grupları ve grup üyeliklerini Slack'te hazırlama
- Slack için çoklu oturum açma (önerilir)
Önkoşullar
Bu öğreticide anlatılan senaryoda aşağıdakilere sahip olduğunuz kabul edilmiştir:
- Microsoft Entra kiracısı.
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Plus planı veya üzeri etkinleştirilmiş Slack kiracısı.
- Slack'te Ekip Yöneticisi (Team Admin) izinlerine sahip bir kullanıcı hesabı.
Not
Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra ID ile Slack arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Microsoft Entra uygulama galerisinden Slack ekleme
Slack'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Slack'i ekleyin. Slack'i daha önce SSO için ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
3. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.
Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.
Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
4. Adım: Slack'e otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Kimliğinizi Slack'in kullanıcı hesabı sağlama API'sine bağlama ve Microsoft Entra Id'deki kullanıcı ve grup atamasına göre Slack'te atanan kullanıcı hesaplarını oluşturmak, güncelleştirmek ve devre dışı bırakmak için sağlama hizmetini yapılandırma konusunda size yol gösterir.
Microsoft Entra ID'de Slack'e otomatik kullanıcı hesabı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Slack'i seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünde Yetki Ver'e tıklayın. Bunu yaptığınızda yeni bir tarayıcı penceresinde Slack yetkilendirme iletişim kutusu açılır.
Yeni pencerede Team Admin hesabınızı kullanarak Slack'te oturum açın. Açılan yetkilendirme iletişim kutusunda hazırlığı etkinleştirmek istediğiniz Slack ekibini belirledikten sonra Yetki Ver'i seçin. İşlem tamamlandıktan sonra hazırlama yapılandırmasını tamamlamak için Azure portalına geri dönün.
Microsoft Entra Id'nin Slack uygulamanıza bağlanadığından emin olmak için Test Bağlan ion'ı seçin. Bağlantı başarısız olursa Slack hesabınızın Team Admin izinlerine sahip olduğundan emin olun ve "Yetki Ver" adımını tekrar deneyin.
Bildirim E-postası alanına hazırlama hatası bildirimlerinin gönderilmesini istediğiniz kişinin veya grubun e-posta adresini yazıp Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Slack ile eşitle'yi seçin.
Öznitelik Eşlemeleri bölümünde, Microsoft Entra ID'den Slack'e eşitlenecek kullanıcı özniteliklerini gözden geçirin. Güncelleştirme işlemi için Slack'teki kullanıcı hesaplarını eşlemek için Eşleşen özellikler olarak seçilen özniteliklerin kullanılacağına dikkat edin. Değişiklikleri uygulamak için Kaydet düğmesini seçin.
Öznitelik | Tür |
---|---|
active | Boolean |
externalId | String |
displayName | String |
name.familyName | String |
name.givenName | String |
Başlık | String |
emails[type eq "work"].value | String |
userName | String |
nickName | String |
addresses[type eq "untyped"].streetAddress | String |
addresses[type eq "untyped"].locality | String |
addresses[type eq "untyped"].region | String |
addresses[type eq "untyped"].postalCode | String |
addresses[type eq "untyped"].country | String |
phoneNumbers[type eq "mobile"].value | String |
phoneNumbers[type eq "work"].value | String |
roles[primary eq "True"].value | String |
yerel ayar | String |
name.honorificPrefix | String |
photos[type eq "photo"].value | String |
profileUrl | String |
timezone | String |
userType | String |
preferredLanguage | String |
urn:scim:schemas:extension:enterprise:1.0.department | String |
urn:scim:schemas:extension:enterprise:1.0.manager | Başvuru |
urn:scim:schemas:extension:enterprise:1.0.employeeNumber | String |
urn:scim:schemas:extension:enterprise:1.0.costCenter | String |
urn:scim:schemas:extension:enterprise:1.0.organization | String |
urn:scim:schemas:extension:enterprise:1.0.division | String |
Eşlemeler bölümünde Microsoft Entra gruplarını Slack ile eşitle'yi seçin.
Öznitelik Eşlemeleri bölümünde, Microsoft Entra ID'den Slack'e eşitlenecek grup özniteliklerini gözden geçirin. Güncelleştirme işlemi için Slack'teki grupları eşlemek için Eşleşen özellikler olarak seçilen özniteliklerin kullanılacağına dikkat edin. Değişiklikleri uygulamak için Kaydet düğmesini seçin.
Öznitelik Tür displayName String üyeler Başvuru Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Slack için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin
Ayarlar bölümündeki Kapsam alanında istediğiniz değerleri seçerek Slack'te hazırlanmasını istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
5. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
- Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Sorun Giderme İpuçları
Slack'in displayName özniteliğini yapılandırırken aşağıdaki durumlara dikkat edin:
Değerler tamamen benzersiz değildir (örn. 2 kullanıcının da görünen adı aynı olabilir)
İngilizce olmayan karakterleri, boşlukları ve büyük harfleri destekler.
İzin verilen noktalama işaretleri: nokta, alt çizgi, kısa çizgi, tırnak işareti, ayraç (örn. ( [ { } ] )) ve ayırıcılar (örn. , / ;).
displayName özelliğinde "@" karakteri kullanılamaz. "@" eklenirse hazırlama günlüklerinde "AttributeValidationFailed" açıklamasına sahip bir atlama olayı görebilirsiniz.
Güncelleştirme için Slack çalışma alanında/kuruluşta şu iki ayarın yapılandırılmış olması gerekir: Profil eşitleme etkin ve Kullanıcılar görünen adını değiştiremez.
Slack'in userName özniteliğinin en fazla 21 karakter uzunluğunda benzersiz bir değer olması gerekir.
Slack yalnızca userName ve email öznitelikleriyle eşleşmeye izin verir.
Yaygın hata kodları resmi Slack belgelerinde belgelenmiştir - https://api.slack.com/scim#errors
Değişiklik günlüğü
- 16.06.2020: DisplayName özniteliği yalnızca yeni kullanıcı oluşturma adımında güncelleştirilecek şekilde değiştirildi.
Ek Kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?