Aracılığıyla paylaş

Öğretici: Albert'i otomatik kullanıcı sağlama için yapılandırma

  • Makale

Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Albert hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra Id, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları otomatik olarak Albert'e sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Albert'de kullanıcı durumunu güncelleştirin.
  • Albert'te artık erişim gerektirmeyen kullanıcıları kaldırın.
  • Kullanıcı özniteliklerini Microsoft Entra Id ve Albert arasında eşitlenmiş olarak tutun.
  • Albert'te çoklu oturum açma (önerilir).

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Microsoft Entra ID ile Albert arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Albert'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Albert'i Microsoft Entra ID ile sağlamayı destekleyecek şekilde yapılandırmak için Albert desteğine başvurun.

Albert'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Albert'i ekleyin. Daha önce Albert'i SSO için ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Atamaya göre uygulamanıza kimlerin sağlanacağı kapsamını belirlerseniz, uygulamaya kullanıcı atamak için aşağıdaki adımları kullanabilirsiniz. Yalnızca kullanıcının özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, burada açıklandığı gibi bir kapsam filtresi kullanabilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı kümesiyle test edin. Sağlama kapsamı atanan kullanıcılara ayarlandığında, uygulamaya bir veya iki kullanıcı atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

  • Daha fazla rol gerekiyorsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.

5. Adım: Albert'e otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı atamalarına göre TestApp'te kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Albert için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Albert'i seçin.

    Uygulamalar listesindeki Albert bağlantısının ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Sağlama sekmesinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Sağlama sekmesinin otomatik ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında Albert Kiracı URL'nizi ve Gizli Belirteç'inizi girin. Microsoft Entra Id'nin Albert'e bağlanadığından emin olmak için Test Bağlan ion'a tıklayın. Bağlantı başarısız olursa Albert hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.

    Belirteç'in ekran görüntüsü.

  7. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası'nın ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Albert ile eşitle'yi seçin.

  10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Albert'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Albert'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliğini değiştirmeyi seçerseniz, Albert API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Albert tarafından gerekli kılınan
    userName String
    active Boolean
    externalId String

  11. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  12. Albert için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Sağlama Durumu Açık durumda ekran görüntüsü.

  13. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Albert'e sağlamak istediğiniz kullanıcıları tanımlayın.

    Sağlama Kapsamı'nın ekran görüntüsü.

  14. Sağlamaya hazır olduğunuzda Kaydet'e tıklayın.

    Sağlama Yapılandırmasını Kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

Diğer kaynaklar

Sonraki adımlar