Aracılığıyla paylaş


Öğretici: Otomatik kullanıcı sağlama için Huni Kiralamayı yapılandırma

Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Huni Kiralama hem de Microsoft Entra Kimliği'nde gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra Id, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları huni kiralamaya otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Huni Kiralama'da kullanıcı oluşturma.
  • Artık erişim gerektirmeyen Huni Kiralama'daki kullanıcıları kaldırın.
  • Kullanıcı özniteliklerini Microsoft Entra ID ile Huni Kiralama arasında eşitlenmiş olarak tutun.
  • Huni Kiralama'da çoklu oturum açma (önerilir).

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Microsoft Entra ID ile Huni Kiralama arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Huni Leasing'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Huni Hesap Yöneticinize başvurun ve Microsoft Entra kullanıcı sağlamayı etkinleştirmek istediğinizi bildirin; bunlar bir kimlik doğrulama Taşıyıcı belirteci sağlar.

Huni Kiralama'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Huni Kiralama'ya ekleyin. Daha önce SSO için Huni Leasing'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Atamaya göre uygulamanıza kimlerin sağlanacağı kapsamını belirlerseniz, uygulamaya kullanıcı atamak için aşağıdaki adımları kullanabilirsiniz. Yalnızca kullanıcının özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, burada açıklandığı gibi bir kapsam filtresi kullanabilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı kümesiyle test edin. Sağlama kapsamı atanan kullanıcılara ayarlandığında, uygulamaya bir veya iki kullanıcı atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

  • Daha fazla rol gerekiyorsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.

5. Adım: Huni Kiralama'ya otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Kimliğinizi Huni'nin kullanıcı hesabı sağlama API'sine bağlama ve Microsoft Entra ID'deki kullanıcı atamasına göre Huni'de atanan kullanıcı hesaplarını oluşturmak, güncelleştirmek ve devre dışı bırakmak için sağlama hizmetini yapılandırma konusunda size yol gösterir.

Microsoft Entra Id'de Huni Kiralama için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Huni'yi seçin.

    Uygulamalar listesindeki Huni Kiralama bağlantısının ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Sağlama sekmesinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Sağlama sekmesinin otomatik ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünde, Daha önce Huni Hesap Yöneticinizden (kimlik doğrulama Taşıyıcı belirteci) alınan Kiracı URL'si ve Gizli Belirteç olarak girinhttps://nestiolistings.com/scim/v2. Microsoft Entra Id'nin Huni'ye bağlanadığından emin olmak için test Bağlan ion'a tıklayın. Bağlantı başarısız olursa Huni Hesap Yöneticinizle geçerli bir kimlik doğrulama belirteciniz olduğundan emin olun.

    Belirteç'in ekran görüntüsü.

  7. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası'nın ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Huni Kiralama ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Huni Kiralama'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Huni Kiralama'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz Huni Kiralama API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Huni Kiralama tarafından gerekli
    userName String
    active Boolean
    Başlık String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    externalId String
  11. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  12. Huni Kiralama için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Sağlama Durumu Açık durumda ekran görüntüsü.

  13. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Huni Kiralama'ya sağlamak istediğiniz kullanıcıları tanımlayın.

    Sağlama Kapsamı'nın ekran görüntüsü.

  14. Sağlamaya hazır olduğunuzda Kaydet'e tıklayın.

    Sağlama Yapılandırmasını Kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

Rol ve Grup Eşlemeleri

Bir Azure kullanıcısını Huni rolüyle veya Azure kullanıcısını Huni çalışan grubuyla ilişkilendirmek için Huni, özel bir eşleme işlevi kullanır.

  • Hangi Azure alanları kullanılır?

    Rol eşlemeleri için Huni varsayılan olarak SCIM title özniteliğine bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğine jobTitle eşlenir.

    Grup eşlemeleri için Huni varsayılan olarak SCIM userType özniteliğine bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğine department eşlenir.

    Hangi alanların kullanıldığını değiştirmek isterseniz, Öznitelik Eşlemeleri bölümünü düzenleyebilir ve istediğiniz alanları title ve userTypeile eşleyebilirsiniz.

  • Hangi değerler kullanılır?

    İlk kurulum için rol ve grup eşlemeleri için kullanmak istediğiniz her değeri belirleyin. Huni'de yapılandırmayı ayarlamak için Huni Hesap Yöneticinize bu değerleri sağlayın.

    Örneğin, alanı bir agent değerle ayarlamak istiyorsanız Huni jobTitle Hesap Yöneticinize bu değerin eşlenmesi gereken Huni rolünü söylemeniz gerekir.

    Gelecekte güncelleştirmeniz veya yeni değerler eklemeniz gerekiyorsa Huni Hesap Yöneticinize bildirmeniz gerekir.

  • Kullanıcıyı birkaç rol ve grupla ilişkilendirmek Nasıl yaparım??

    Bir kullanıcıyı birkaç Huni rolüyle ilişkilendirmek mümkün değildir, ancak kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek mümkündür.

    Kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek için, kullanıcı özniteliğinde department (veya eşlediğiniz userTypeöznitelikte) birden çok değer belirtmeniz gerekir. Her değerin bir sınırlayıcıyla ayrılması gerekir. Varsayılan olarak - karakter sınırlayıcı olarak kullanılır. Başka bir sınırlayıcı kullanmak için Huni hesap yöneticinize bildirmeniz gerekir.

Diğer kaynaklar

Sonraki adımlar