Öğretici: Otomatik kullanıcı sağlama için Artıklar'ı yapılandırma

Bu öğreticinin amacı, artık kullanıcılar ve/veya grupları Artıklar'a otomatik olarak sağlamak ve sağlamasını kaldıracak şekilde Azure AD yapılandırmak için Leapsome ve Azure Active Directory'de (Azure AD) gerçekleştirilecek adımları göstermektir.

Not

Bu öğreticide, Azure AD Kullanıcı Sağlama Hizmeti'nin üzerine oluşturulmuş bir bağlayıcı açıklanmaktadır. Hizmetin işlevleri ve çalışma şekli hakkında daha fazla bilgi edinmek ve sık sorulan soruları incelemek için bkz. Azure Active Directory ile SaaS uygulamalarına kullanıcı hazırlama ve kaldırma işlemlerini otomatik hale getirme.

Bu bağlayıcı şu anda Önizleme aşamasındadır. Önizleme özelliklerine yönelik genel Microsoft Azure kullanım koşulları hakkında daha fazla bilgi için bkz. Azure Önizlemeleri Microsoft için Ek Kullanım Koşulları.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Azure AD kiracısı.
  • Artık kiracı.
  • Artıklar'da Yönetici izinlerine sahip bir kullanıcı hesabı.

Kullanıcıları Leapsome'a atama

Azure Active Directory, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Azure AD bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Azure AD içindeki hangi kullanıcıların ve/veya grupların Artıklar'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Artıklar'a atayabilirsiniz:

Artıklar'a kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Leapsome'e tek bir Azure AD kullanıcının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Leapsome'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmelisiniz. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Artık Ayarlama

  1. Artık Yönetici Konsolunuzda oturum açın. Ayarlar > Yönetici Ayarlar'a gidin.

    Artık Yönetici Konsolu

  2. Tümleştirmeler > SCIM Kullanıcı sağlama'ya gidin.

    Artık SCIM Ekleme

  3. SCIM Kimlik Doğrulama Belirtecini kopyalayın. Bu değer, Azure portal Artık uygulamanızın Sağlama sekmesindeki Gizli Dizi Belirteci alanına girilir.

    Artık Belirteç Oluşturma

Azure AD ile otomatik kullanıcı sağlama için Leapsome'i yapılandırmadan önce, Azure AD uygulama galerisinden artıkları yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

Azure AD uygulama galerisinden Leapsome eklemek için aşağıdaki adımları gerçekleştirin:

  1. Azure portal sol gezinti panelinde Azure Active Directory'yi seçin.

    Azure Active Directory düğmesi

  2. Kurumsal uygulamalar'a gidin ve ardından Tüm uygulamalar'ı seçin.

    Kurumsal uygulamalar dikey penceresi

  3. Yeni uygulama eklemek için bölmenin üst kısmındaki Yeni uygulama düğmesini seçin.

    Yeni uygulama düğmesi

  4. Arama kutusuna Artıklar yazın, sonuçlar panelinde Artıklar'ı seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Sonuçlar listesinde artıklık

Leapsome için otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Azure AD kullanıcı ve/veya grup atamalarını temel alarak Leapsome'de kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Azure AD sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Artık çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Artıklar için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar

Azure AD'da Artıklar için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Azure Portal oturum açın. Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.

    Kurumsal uygulamalar dikey penceresi

  2. Uygulamalar listesinde Artıklar'ı seçin.

    Uygulamalar listesindeki Artık bağlantı

  3. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  4. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulu olduğu Sağlama Modu açılan listesinin ekran görüntüsü.

  5. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini girinhttps://www.leapsome.com/api/scim. Gizli Anahtar Belirtecinde daha önce alınan SCIM Kimlik DoğrulamaBelirteci değerini girin. Azure AD Artık bağlantı kuradığından emin olmak için Bağlantıyı Sına'ya tıklayın. Bağlantı başarısız olursa Artık hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Belirteç

  6. Bildirim Email alanına sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  7. Kaydet’e tıklayın.

  8. Eşlemeler bölümünde Azure Active Directory Kullanıcılarını ArtıkLarla Eşitle'yi seçin.

    Artık Kullanıcı Eşlemeleri

  9. Öznitelik Eşlemesi bölümünde Azure AD'den Artık öğeye eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Leapsome'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Artık Kullanıcı Öznitelikleri

  10. Eşlemeler bölümünde Azure Active Directory Gruplarını ArtıkLarla Eşitle'yi seçin.

    Artık Grup Eşlemeleri

  11. Öznitelik Eşlemesi bölümünde Azure AD'den Artık öğeye eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Artıklar'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Artık Grup Öznitelikleri

  12. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  13. Artıklar için Azure AD sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    Hazırlama Durumu Açık

  14. Ayarlar bölümündeki Kapsam'da istenen değerleri seçerek Artıklar'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Hazırlama Kapsamı

  15. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Azure AD sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Artıklar'da Azure AD sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Azure AD sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz. Otomatik kullanıcı hesabı sağlama hakkında raporlama.

Bağlayıcı Sınırlamaları

  • Leapsome, userName değerinin benzersiz olmasını gerektirir.
  • Artıklar yalnızca iş e-posta adreslerinin kaydedilmesine izin verir.

Ek kaynaklar

Sonraki adımlar