Aracılığıyla paylaş

Albert'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem Albert hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak Albert'e kullanıcıları otomatik olarak atar ve geri çeker. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra IDile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Albert'de kullanıcı durumunu güncelleştirin.
  • Albert'te artık erişim gerektirmeyen kullanıcıları kaldırın.
  • Kullanıcı özniteliklerini Microsoft Entra Id ve Albert arasında eşitlenmiş olarak tutun.
  • Albert'e tek oturum açma (önerilir).

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. sağlama hizmetinin nasıl çalıştığınıhakkında bilgi edinin.
  2. 'in temini içinkapsamına kimlerin girdiğini belirleyin.
  3. Microsoft Entra ID ile Albert arasında hangi verileri haritalayacağınızı belirleyin.

2. Adım: Albert'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Albert'i Microsoft Entra ID ile sağlamayı destekleyecek şekilde yapılandırmak için Albert desteği ile iletişime geçin.

Albert'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Albert'i ekleyin. Daha önce Albert'i SSO için ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. galeriden uygulama ekleme hakkında daha fazla bilgi edinmek burada.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atama temelinde uygulamanıza kimlerin sağlandığı kapsamını belirlerseniz, uygulamaya kullanıcı ve grup atamak içinadımlarını kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

  • Küçük bir başlangıç. Herkese dağıtmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: Albert'e otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı atamalarına göre TestApp'te kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Albert için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

  2. Entra ID>Enterprise uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Albertseçin.

    Uygulamalar listesindeki Albert bağlantısının ekran görüntüsü.

  4. Sağlama sekmesini seçin.

    Sağlama sekmesinin ekran görüntüsü.

  5. Sağlama ModuOtomatikolarak ayarlayın.

    Sağlama sekmesinin otomatik ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünde Albert Tenant URL'nizi ve Gizli Belirteç'inizi girin. Microsoft Entra Idnin Albert'e bağlanadığından emin olmak için Bağlantı Test Et'i seçin. Bağlantı başarısız olursa Albert hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Belirtecin ekran görüntüsü.

  7. Bildirim E-postası alanına sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postasının ekran görüntüsü.

  8. Kaydetöğesini seçin.

  9. Eşlemeleri bölümünde Albert ile Microsoft Entra kullanıcılarını eşitle'yiseçin.

  10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Albert'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleşen özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Albert'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz, Albert API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Albert tarafından gerekli
    kullanıcı adı Dize
    aktif Boolean (Boole Mantığı)
    harici kimlik Dize

  11. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

  12. Albert için Microsoft Entra sağlama hizmetini etkinleştirmek için, Ayarları bölümündeki Sağlama DurumuAçık olarak değiştirin.

    Sağlanma Durumunun Açık Durumdaki Ekran Görüntüsü.

  13. Ayarları bölümündeki Kapsam istenen değerleri seçerek Albert'e sağlamak istediğiniz kullanıcıları tanımlayın.

    Sağlama Kapsamının ekran görüntüsü.

  14. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    Sağlama Yapılandırmasını Kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarları bölümündeki Kapsam tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
  2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğu denetleyin
  3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama karantina durumunun sağlanması makalesine bakın.

Diğer kaynaklar

İlgili içerik