Öğretici: Clarizen One'ı otomatik kullanıcı sağlama için yapılandırma
Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Clarizen One'da hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları ve grupları Clarizen One'a otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında bilgi için bkz . Microsoft Entra Id ile hizmet olarak yazılım (SaaS) uygulamalarında kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Clarizen One'da kullanıcı oluşturma.
- Clarizen One'da artık erişim gerektirmeyen kullanıcıları kaldırın.
- Kullanıcı özniteliklerini Microsoft Entra ID ile Clarizen One arasında eşitlenmiş olarak tutun.
- Clarizen One'da grup ve grup üyelikleri sağlama.
- Clarizen One'da çoklu oturum açma (SSO) önerilir.
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı.
- Aşağıdaki rollerden biri: Uygulama Yöneticisi, Bulut Uygulaması Yöneticisi veya Uygulama Sahibi.
- Clarizen One'da Integration User ve Lite Admin izinlerine sahip bir kullanıcı hesabı.
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra ID ile Clarizen One arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Clarizen One'ı Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
Clarizen One ortamınıza ve veri merkezinize göre aşağıdaki dört Kiracı URL'lerinden birini seçin:
- ABD Üretim veri merkezi: https://servicesapp2.clarizen.com/scim/v2
- AB Üretim veri merkezi: https://serviceseu1.clarizen.com/scim/v2
- ABD Korumalı Alan veri merkezi: https://servicesapp.clarizentb.com/scim/v2
- AB Korumalı Alan veri merkezi: https://serviceseu.clarizentb.com/scim/v2
Bir API anahtarı oluşturun. Bu değer Clarizen One uygulamanızın Sağlama sekmesindeki Gizli Belirteç kutusuna girilir.
3. Adım: Microsoft Entra uygulama galerisinden Clarizen One ekleme
Clarizen One'a sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Clarizen One'ı ekleyin. Daha önce SSO için Clarizen One'ı ayarladıysanız aynı uygulamayı kullanabilirsiniz. Başlangıçta tümleştirmeyi test ettiğinizde ayrı bir uygulama oluşturun. Galeriden uygulama ekleme hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra kiracınıza uygulama ekleme.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmetiyle, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre kimlerin sağlanacaklarını kapsamlandırabilirsiniz. Atamaya göre uygulamanıza kimlerin sağlanacak kapsamına almayı seçerseniz, uygulamaya kullanıcı ve grup atamak için Microsoft Entra Id'de bir uygulama için kullanıcı atamasını yönetme başlığındaki adımları izleyin. Yalnızca kullanıcı veya grubun özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, kapsam filtreleri içeren Öznitelik tabanlı uygulama sağlama bölümünde açıklandığı gibi bir kapsam filtresi kullanın.
- Clarizen One'a kullanıcı ve grup atadığınızda, Varsayılan Erişim dışında bir rol seçmeniz gerekir. Varsayılan erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur ve sağlama günlüklerinde etkin bir şekilde yetkilendirilmemiş olarak işaretlenir. Uygulamada kullanılabilen tek rol varsayılan erişim rolüyse, daha fazla rol eklemek için uygulama bildirimini güncelleştirebilirsiniz.
- Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı ve grup kümesiyle test edin. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak denetimi koruyabilirsiniz. Kapsam tüm kullanıcılara ve gruplara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.
5. Adım: Clarizen One'a otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı veya grup atamalarına göre TestApp'te kullanıcıları veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.
Microsoft Entra Id'de Clarizen One için otomatik kullanıcı sağlamayı yapılandırma
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Uygulamalar listesinde Clarizen One'ı seçin.
Hazırlama sekmesini seçin.
Sağlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında Clarizen One Kiracı URL'nizi ve Gizli Dizi Belirtecinizi girin. Microsoft Entra Id'nin Clarizen One'a bağlanadığından emin olmak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa Clarizen One hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası kutusuna, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin. Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Clarizen One ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den Clarizen One'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Clarizen One'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirirseniz Clarizen One API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür userName String displayName String active Boolean başlık String emails[type eq "work"].value String email[type eq "home"].value String email[type eq "other"].value String preferredLanguage String name.givenName String name.familyName String name.formatted String name.honorificPrefix String name.honorificSuffix String addresses[type eq "other"].formatted String addresses[type eq "work"].formatted String addresses[type eq "work"].country String addresses[type eq "work"].region String addresses[type eq "work"].locality String addresses[type eq "work"].postalCode String addresses[type eq "work"].streetAddress String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String phoneNumbers[type eq "fax"].value String phoneNumbers[type eq "home"].value String phoneNumbers[type eq "other"].value String phoneNumbers[type eq "pager"].value String externalId String nickName String yerel ayar String roles[primary eq "True".type] String roles[primary eq "True".value] String timezone String userType String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Başvuru urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String Eşlemeler bölümünde Microsoft Entra gruplarını Clarizen One ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den Clarizen One'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Clarizen One'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür displayName String externalId String üyeler Başvuru Kapsam filtrelerini yapılandırmak için Kapsam filtresi öğreticisindeki yönergelere bakın.
Clarizen One için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Clarizen One'a sağlamak istediğiniz kullanıcıları veya grupları tanımlayın.
Sağlamaya hazır olduğunuzda Kaydet'i seçin.
Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın.
- Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığını belirlemek için sağlama günlüklerini kullanın.
- Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin.
- Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumları hakkında daha fazla bilgi edinmek için bkz . Karantina durumunda uygulama sağlama.
Sorun giderme ipuçları
Clarizen One galeri uygulamasına bir kullanıcı atadığınızda, yalnızca Kullanıcı rolünü seçin. Aşağıdaki roller geçersiz:
- Yönetici (yönetici)
- E-posta Raporlama kullanıcısı
- Dış kullanıcı
- Finansal kullanıcı
- Sosyal kullanıcı
- Süper kullanıcı
- Zaman ve Gider kullanıcısı
Ek kaynaklar
- Kurumsal uygulamalar için kullanıcı hesabı sağlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin