Öğretici: Otomatik kullanıcı sağlama için Artık yapılandırma

Bu öğreticinin amacı, Artık kullanıcı ve/veya grupları Artıklar'a otomatik olarak sağlamak ve bunların sağlamasını kaldıracak şekilde Azure AD'yi yapılandırmak için Leapsome ve Azure Active Directory'de (Azure AD) gerçekleştirilecek adımları göstermektir.

Not

Bu öğreticide, Azure AD Kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Hizmetin işlevleri ve çalışma şekli hakkında daha fazla bilgi edinmek ve sık sorulan soruları incelemek için bkz. Azure Active Directory ile SaaS uygulamalarına kullanıcı hazırlama ve kaldırma işlemlerini otomatik hale getirme.

Bu bağlayıcı şu anda Önizleme aşamasındadır. Önizleme özellikleri için genel Microsoft Azure kullanım koşulları hakkında daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Azure AD kiracısı.
  • Artık kiracı.
  • Leapsome'de Yönetici izinlerine sahip bir kullanıcı hesabı.

Kullanıcıları Leapsome'a atama

Azure Active Directory, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Azure AD'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Azure AD'deki hangi kullanıcıların ve/veya grupların Leapsome'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Leapsome'a atayabilirsiniz:

Artıklar'a kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Leapsome'a tek bir Azure AD kullanıcısının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Leapsome'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Artık Ayarlama

  1. Artık Yönetici Konsolunuzda oturum açın. Ayarlar > Yönetici Ayarları'na gidin.

    Leapsome Admin Console

  2. Tümleştirmeler > SCIM Kullanıcı sağlama'ya gidin.

    Leapsome Add SCIM

  3. SCIM Kimlik Doğrulama Belirtecini kopyalayın. Bu değer, Azure portalındaki Artık uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

    Leapsome Create Token

Azure AD ile otomatik kullanıcı sağlama için Leapsome'yi yapılandırmadan önce Azure AD uygulama galerisinden Artık'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

Azure AD uygulama galerisinden Leapsome eklemek için aşağıdaki adımları gerçekleştirin:

  1. Azure portalının sol gezinti panelinde Azure Active Directory'yi seçin.

    The Azure Active Directory button

  2. Kurumsal uygulamalar'a gidin ve tüm uygulamalar'ı seçin.

    The Enterprise applications blade

  3. Yeni uygulama eklemek için bölmenin üst kısmındaki Yeni uygulama düğmesini seçin.

    The New application button

  4. Arama kutusuna Artık girin, sonuçlar panelinde Artıklar'ı seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Leapsome in the results list

Leapsome için otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Azure AD'deki kullanıcı ve/veya grup atamalarını temel alarak Leapsome'de kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Azure AD sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Artık çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Artıklar için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar

Azure AD'de Leapsome için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Azure Portal oturum açın. Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.

    Enterprise applications blade

  2. Uygulamalar listesinde Artık'yı seçin.

    The Leapsome link in the Applications list

  3. Hazırlama sekmesini seçin.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. Yönetici Kimlik Bilgileri bölümünde Kiracı URL'sine girinhttps://www.leapsome.com/api/scim. Gizli Anahtar Belirteci'ne daha önce alınan SCIM Kimlik DoğrulamaBelirteci değerini girin. Azure AD'nin artıklara bağlanadığından emin olmak için Bağlantıyı Sına'ya tıklayın. Bağlantı başarısız olursa Artık hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Tenant URL + Token

  6. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Notification Email

  7. Kaydet’e tıklayın.

  8. Eşlemeler bölümünde Azure Active Directory Kullanıcılarını Artıklarla Eşitle'yi seçin.

    Leapsome User Mappings

  9. Öznitelik Eşlemesi bölümünde Azure AD'den Leapsome'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Artık içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Leapsome User Attributes

  10. Eşlemeler bölümünde Azure Active Directory Gruplarını Artıklarla Eşitle'yi seçin.

    Leapsome Group Mappings

  11. Öznitelik Eşlemesi bölümünde Azure AD'den Leapsome'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Artıklar'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Leapsome Group Attributes

  12. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  13. Artık için Azure AD sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    Provisioning Status Toggled On

  14. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Artıklar'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Provisioning Scope

  15. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Saving Provisioning Configuration

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Azure AD sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek için Eşitleme Ayrıntıları bölümünü kullanabilir ve Artıklar'da Azure AD sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izleyebilirsiniz.

Azure AD sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz. Otomatik kullanıcı hesabı sağlama hakkında raporlama.

Bağlayıcı Sınırlamaları

  • Leapsome, userName öğesinin benzersiz olmasını gerektirir.
  • Artıklık yalnızca iş e-posta adreslerinin kaydedilmesine izin verir.

Ek kaynaklar

Sonraki adımlar