Aracılığıyla paylaş

Ardoq'u Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem Ardoq hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra provizyon hizmetini kullanarak kullanıcıları otomatik olarak Ardoq'a temin eder ve kaldırır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Ardoq'ta kullanıcı oluşturma.
  • Artık erişim gerektirmeyen kullanıcıları Ardoq'ta kaldırın.
  • Kullanıcı özniteliklerini Microsoft Entra Id ve Ardoq arasında eşitlenmiş olarak tutun.
  • Ardoq'ta çoklu oturum açma (önerilir).

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. Sağlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Sağlama kapsamında kimlerin olduğunu belirleyin.
  3. Microsoft Entra Id ile Ardoq arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Ardoq'u Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

  • Sağlama, Ardoq'ta bir özellik geçişi ile kontrol edilir. SSO'nun yapılandırılmasını planlıyorsanız veya bunu zaten yaptıysanız Ardoq, Microsoft Entra Id'nin kullanımda olduğunu otomatik olarak tanır ve sağlama özelliği otomatik olarak etkinleştirilir.

  • Microsoft Entra ID'nin sağlama özelliklerini SSO ile birlikte kullanmayı düşünmüyorsanız lütfen Ardoq müşteri desteğine ulaşın; bu kişiler sağlama desteğini el ile etkinleştirecektir.

Devam etmeden önce, Microsoft Entra ID ile Ardoq arasında güvenli iletişim yapılandırmak için bir Kiracı Url'si ve Gizli Belirteç edinmemiz gerekir.

  1. Ardoq yönetici konsolunda oturum açın.

  2. Sol menüde profil logosunu seçin ve Kuruluş Ayarları-Kuruluşu> Yönet-SCIM> Belirtecini Yönet'e gidin.

  3. Yeni oluştur'a tıklayın.

  4. Belirteci kopyalayıp kaydedin. Bu değer, Ardoq uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

  5. Kiracı URL'nizi oluşturmak için şu şablonu kullanın: https://<YOUR-SUBDOMAIN>.ardoq.com/api/scim/v2 yer tutucu metnini <YOUR-SUBDOMAIN>değiştirerek . Bu değer, Ardoq uygulamanızın Sağlama sekmesindeki Kiracı Url'si alanına girilir.

    Not/Defter

    <YOUR-SUBDOMAIN> kuruluşunuzun Ardoq'a erişmeyi seçtiği alt etki alanıdır. Bu, Ardoq uygulamasına erişirken kullandığınız URL kesimiyle aynıdır. Örneğin, kuruluşunuz Ardoq'a https://acme.ardoq.com'da erişiyorsa, acme'i doldurursunuz. ABD'deyseniz ve Ardoq'a https://piedpiper.us.ardoq.com erişiyorsanız, piedpiper.usdoldurursunuz.

Ardoq'a sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Ardoq'u ekleyin. Daha önce SSO için Ardoq'u ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi edinin.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atamaya göre uygulamanıza sağlanan kişileri kapsamayı seçerseniz, uygulamaya kullanıcı ve grup atamak için bu adımları kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

  • Küçük bir başlangıç. Herkese dağıtmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılara ve gruplara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: Ardoq'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre TestApp'te kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Ardoq için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Ardoq'ı seçin.

    Uygulamalar listesindeki Ardoq bağlantısının ekran görüntüsü.

  4. Sağlama sekmesini seçin.

    Sağlama sekmesinin ekran görüntüsü.

  5. Sağlama Modu'nuOtomatik olarak ayarlayın.

    Sağlama sekmesinin otomatik ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünde Ardoq Kiracı URL'nizi ve Gizli Belirteç'inizi giriniz. Microsoft Entra ID'nin Ardoq'a bağlanadığından emin olmak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa Ardoq hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Token'ın ekran görüntüsü.

  7. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası'nın ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Ardoq ile eşitle'yi seçin.

  10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Ardoq'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Ardoq'taki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliğini değiştirmeyi seçerseniz Ardoq API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Ardoq tarafından gerekli kılındı
    kullanıcı adı Dizgi
    aktif Boolean (Boole Mantığı)
    ekran adı Dizgi
    roles[primary eşit "True"].value Dizgi

  11. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

  12. Ardoq için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    Sağlama Durumunun Açık Olarak Ayarlandığı Ekran Görüntüsü.

  13. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Ardoq'a sağlamak istediğiniz kullanıcıları tanımlayın.

    Sağlama Kapsamı'nın ekran görüntüsü.

  14. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    Sağlama Yapılandırmasını Kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
  2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
  3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama sağlama karantina durumu makalesini okuyun.

Diğer kaynaklar

İlgili içerik