Microsoft Entra ID ile otomatik kullanıcı sağlama için Funnel Leasing'i yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem Funnel Leasing hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları Funnel Leasing'e otomatik olarak sağlar ve geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra IDile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

• Funnel Leasing'de kullanıcı oluşturun.
• Erişime artık ihtiyaç duymadıklarında Funnel Leasing'deki kullanıcıları kaldırın.
• Kullanıcı özniteliklerini Microsoft Entra ID ile Huni Kiralama arasında eşitlenmiş olarak tutun.
• Tek oturum açma Funnel Leasing'de (önerilir).

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Microsoft Entra kullanıcısı
• Aşağıdaki rollerden biri: Uygulama Yöneticisi, Bulut Uygulama Yöneticisiveya Uygulama Sahibi.
• Huni'de canlı bir topluluk veya en azından canlı yayın tarihine hazırlanmak için gerekli tüm yapılandırmanın Huni tarafında yapıldığına dair bir onay.

1. Adım: Sağlama dağıtımınızı planlama

1. sağlama hizmetinin nasıl çalıştığınıhakkında bilgi edinin.
2. temini içinkapsamına kimlerin dahil olduğunu belirleyin.
3. Microsoft Entra ID ile Huni Kiralama arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Funnel Leasing'i Microsoft Entra ID ile tedarik etmeyi destekleyecek şekilde yapılandırma

Huni Hesap Yöneticinize başvurun ve Microsoft Entra kullanıcı sağlamayı etkinleştirmek istediğinizi bildirin; bunlar bir kimlik doğrulama Taşıyıcı belirteci sağlar.

3. Adım: Microsoft Entra uygulama galerisinden Funnel Leasing ekleme

Huni Kiralama'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Huni Kiralama'ya ekleyin. Daha önce SSO için Huni Leasing'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atama temelinde uygulamanıza kimlerin sağlandığı kapsamını belirlerseniz, uygulamaya kullanıcı ve grup atamak içinadımlarını kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

• Küçük bir başlangıç. Herkese dağıtmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

• Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: Funnel Leasing için otomatik kullanıcı sağlama yapılandırma

Bu bölüm, Microsoft Entra Kimliğinizi Huni'nin kullanıcı hesabı sağlama API'sine bağlama ve Microsoft Entra ID'deki kullanıcı atamasına göre Huni'de atanan kullanıcı hesaplarını oluşturmak, güncelleştirmek ve devre dışı bırakmak için sağlama hizmetini yapılandırma konusunda size yol gösterir.

Microsoft Entra ID'de Funnel Leasing için otomatik kullanıcı sağlama yapılandırması yapmak için:

1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

2. Entra ID>Enterprise uygulamalarına göz atın

   

3. Uygulamalar listesinde Huni'yi seçin.

   

4. Hazırlama sekmesini seçin.

   

5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünde, Daha önce Huni Hesap Yöneticinizden (kimlik doğrulama Taşıyıcı belirteci) alınan https://nestiolistings.com/scim/v2 ve Gizli Anahtar Belirteci olarak girin. Microsoft Entra ID'nin Funnel'e bağlanabildiğinden emin olmak için Bağlantıyı Test Et seçeneğini tıklayın. Bağlantı başarısız olursa Funnel Hesap Yöneticinizle geçerli bir kimlik doğrulama belirteciniz olduğundan emin olun.

   

7. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

   

8. Kaydetseçeneğini seçin.

9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Funnel Leasing ile eşitle seçeneğini seçin.

10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Funnel Leasing'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleme işlemleri için Funnel Leasing'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliğini değiştirmeyi seçerseniz, Huni Kiralama API'sinin kullanıcıları bu hedef özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Türü	Filtreleme için desteklenir	Funnel Leasing tarafından zorunlu
    kullanıcı adı	Dize	✓	✓
    etkin / aktif	Boole mantığı		✓
    başlık	Dize
    e-postalar[type eq "iş"].value	Dize		✓
    isim.verilenAd	Dize		✓
    isim.soyisim	Dize		✓
    phoneNumbers[türü "iş" eşittir].değer	Dize
    telefonNumaraları[tür eş "mobil"].değer	Dize
    harici kimlik	Dize

11. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

12. Funnel Leasing için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    

13. Ayarlar bölümünde Kapsam içerisinde istediğiniz değerleri seçerek Funnel Leasing'e tahsis etmek istediğiniz kullanıcıları tanımlayın.

    

14. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama karantina durumunun sağlanması makalesine bakın.

Rol ve Grup Eşlemeleri

Bir Azure kullanıcısını Huni rolüyle veya Azure kullanıcısını Huni çalışan grubuyla ilişkilendirmek için Huni, özel bir eşleme işlevi kullanır.

• Hangi Azure alanları kullanılır?

  Rol eşlemeleri için Funnel, SCIM title özniteliğine varsayılan olarak bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğine jobTitle eşlenir.

  Grup eşlemeleri için Funnel, varsayılan olarak SCIM userType özniteliğine bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğine department eşlenir.

  Hangi alanların kullanıldığını değiştirmek isterseniz , Öznitelik Eşlemeleri bölümünü düzenleyebilir ve istediğiniz alanları title ve userTypeile eşleyebilirsiniz.

• Hangi değerler kullanılır?

  İlk kurulum için rol ve grup eşlemeleri için kullanmak istediğiniz her değeri belirleyin. Huni'de yapılandırmayı ayarlamak için Huni Hesap Yöneticinize bu değerleri sağlayın.

  Örneğin, jobTitle alanını bir agent değerle ayarlamak istiyorsanız, Huni Hesap Yöneticinize bu değerin hangi Huni rolüne eşlenmesi gerektiğini belirtmeniz gerekir.

  Gelecekte güncelleştirmeniz veya yeni değerler eklemeniz gerekiyorsa Huni Hesap Yöneticinize bildirmeniz gerekir.

• Bir kullanıcıyı birkaç rol ve grupla nasıl ilişkilendirebilirim?

  Bir kullanıcıyı birkaç Huni rolüyle ilişkilendirmek mümkün değildir, ancak kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek mümkündür.

  Kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek için, kullanıcı özniteliğinde department (veya eşlediğiniz userTypeöznitelikte) birden çok değer belirtmeniz gerekir. Her değerin bir sınırlayıcıyla ayrılması gerekir. Varsayılan olarak - karakter sınırlayıcı olarak kullanılır. Başka bir sınırlayıcı kullanmak için Huni hesap yöneticinize bildirmeniz gerekir.

Diğer kaynaklar

• Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

İlgili içerik

• Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin