Öğretici: Clarizen One'ı otomatik kullanıcı sağlama için yapılandırma

Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Clarizen One'da hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları ve grupları Clarizen One'a otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında bilgi için bkz . Microsoft Entra Id ile hizmet olarak yazılım (SaaS) uygulamalarında kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

• Clarizen One'da kullanıcı oluşturma.
• Clarizen One'da artık erişim gerektirmeyen kullanıcıları kaldırın.
• Kullanıcı özniteliklerini Microsoft Entra ID ile Clarizen One arasında eşitlenmiş olarak tutun.
• Clarizen One'da grup ve grup üyelikleri sağlama.
• Clarizen One'da çoklu oturum açma (SSO) önerilir.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Microsoft Entra kiracısı.
• Aşağıdaki rollerden biri: Uygulama Yöneticisi, Bulut Uygulaması Yöneticisi veya Uygulama Sahibi.
• Clarizen One'da Integration User ve Lite Admin izinlerine sahip bir kullanıcı hesabı.

1. Adım: Sağlama dağıtımınızı planlama

1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
3. Microsoft Entra ID ile Clarizen One arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Clarizen One'ı Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

1. Clarizen One ortamınıza ve veri merkezinize göre aşağıdaki dört Kiracı URL'lerinden birini seçin:

   • ABD Üretim veri merkezi: https://servicesapp2.clarizen.com/scim/v2
   • AB Üretim veri merkezi: https://serviceseu1.clarizen.com/scim/v2
   • ABD Korumalı Alan veri merkezi: https://servicesapp.clarizentb.com/scim/v2
   • AB Korumalı Alan veri merkezi: https://serviceseu.clarizentb.com/scim/v2

2. Bir API anahtarı oluşturun. Bu değer Clarizen One uygulamanızın Sağlama sekmesindeki Gizli Belirteç kutusuna girilir.

3. Adım: Microsoft Entra uygulama galerisinden Clarizen One ekleme

Clarizen One'a sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Clarizen One'ı ekleyin. Daha önce SSO için Clarizen One'ı ayarladıysanız aynı uygulamayı kullanabilirsiniz. Başlangıçta tümleştirmeyi test ettiğinizde ayrı bir uygulama oluşturun. Galeriden uygulama ekleme hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra kiracınıza uygulama ekleme.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmetiyle, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre kimlerin sağlanacaklarını kapsamlandırabilirsiniz. Atamaya göre uygulamanıza kimlerin sağlanacak kapsamına almayı seçerseniz, uygulamaya kullanıcı ve grup atamak için Microsoft Entra Id'de bir uygulama için kullanıcı atamasını yönetme başlığındaki adımları izleyin. Yalnızca kullanıcı veya grubun özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, kapsam filtreleri içeren Öznitelik tabanlı uygulama sağlama bölümünde açıklandığı gibi bir kapsam filtresi kullanın.

• Clarizen One'a kullanıcı ve grup atadığınızda, Varsayılan Erişim dışında bir rol seçmeniz gerekir. Varsayılan erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur ve sağlama günlüklerinde etkin bir şekilde yetkilendirilmemiş olarak işaretlenir. Uygulamada kullanılabilen tek rol varsayılan erişim rolüyse, daha fazla rol eklemek için uygulama bildirimini güncelleştirebilirsiniz.
• Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı ve grup kümesiyle test edin. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak denetimi koruyabilirsiniz. Kapsam tüm kullanıcılara ve gruplara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

5. Adım: Clarizen One'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı veya grup atamalarına göre TestApp'te kullanıcıları veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.

Microsoft Entra Id'de Clarizen One için otomatik kullanıcı sağlamayı yapılandırma

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

   

3. Uygulamalar listesinde Clarizen One'ı seçin.

   

4. Hazırlama sekmesini seçin.

   

5. Sağlama Modu'nu Otomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünün altında Clarizen One Kiracı URL'nizi ve Gizli Dizi Belirtecinizi girin. Microsoft Entra Id'nin Clarizen One'a bağlanadığından emin olmak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa Clarizen One hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

   

7. Bildirim E-postası kutusuna, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin. Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

   

8. Kaydet'i seçin.

9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Clarizen One ile eşitle'yi seçin.

10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Clarizen One'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Clarizen One'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirirseniz Clarizen One API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür
    userName	String
    displayName	String
    active	Boolean
    başlık	String
    emails[type eq "work"].value	String
    email[type eq "home"].value	String
    email[type eq "other"].value	String
    preferredLanguage	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    name.honorificPrefix	String
    name.honorificSuffix	String
    addresses[type eq "other"].formatted	String
    addresses[type eq "work"].formatted	String
    addresses[type eq "work"].country	String
    addresses[type eq "work"].region	String
    addresses[type eq "work"].locality	String
    addresses[type eq "work"].postalCode	String
    addresses[type eq "work"].streetAddress	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    phoneNumbers[type eq "home"].value	String
    phoneNumbers[type eq "other"].value	String
    phoneNumbers[type eq "pager"].value	String
    externalId	String
    nickName	String
    yerel ayar	String
    roles[primary eq "True".type]	String
    roles[primary eq "True".value]	String
    timezone	String
    userType	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Başvuru
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String

11. Eşlemeler bölümünde Microsoft Entra gruplarını Clarizen One ile eşitle'yi seçin.

12. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Clarizen One'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Clarizen One'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür
    displayName	String
    externalId	String
    üyeler	Başvuru

13. Kapsam filtrelerini yapılandırmak için Kapsam filtresi öğreticisindeki yönergelere bakın.

14. Clarizen One için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    

15. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Clarizen One'a sağlamak istediğiniz kullanıcıları veya grupları tanımlayın.

    

16. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    

Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın.

1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığını belirlemek için sağlama günlüklerini kullanın.
2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin.
3. Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumları hakkında daha fazla bilgi edinmek için bkz . Karantina durumunda uygulama sağlama.

Sorun giderme ipuçları

Clarizen One galeri uygulamasına bir kullanıcı atadığınızda, yalnızca Kullanıcı rolünü seçin. Aşağıdaki roller geçersiz:

• Yönetici (yönetici)
• E-posta Raporlama kullanıcısı
• Dış kullanıcı
• Finansal kullanıcı
• Sosyal kullanıcı
• Süper kullanıcı
• Zaman ve Gider kullanıcısı

Ek kaynaklar

• Kurumsal uygulamalar için kullanıcı hesabı sağlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

Sonraki adımlar

• Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin