Öğretici: Otomatik kullanıcı sağlama için Huni Kiralamayı yapılandırma
Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Huni Kiralama hem de Microsoft Entra Kimliği'nde gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra Id, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları huni kiralamaya otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Huni Kiralama'da kullanıcı oluşturma.
- Artık erişim gerektirmeyen Huni Kiralama'daki kullanıcıları kaldırın.
- Kullanıcı özniteliklerini Microsoft Entra ID ile Huni Kiralama arasında eşitlenmiş olarak tutun.
- Huni Kiralama'da çoklu oturum açma (önerilir).
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Huni'de canlı bir topluluk veya en azından canlı yayın tarihine hazırlanmak için gerekli tüm yapılandırmanın Huni tarafında yapıldığına dair bir onay.
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra ID ile Huni Kiralama arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Huni Leasing'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
Huni Hesap Yöneticinize başvurun ve Microsoft Entra kullanıcı sağlamayı etkinleştirmek istediğinizi bildirin; bunlar bir kimlik doğrulama Taşıyıcı belirteci sağlar.
3. Adım: Microsoft Entra uygulama galerisinden Huni Kiralama ekleme
Huni Kiralama'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Huni Kiralama'ya ekleyin. Daha önce SSO için Huni Leasing'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Atamaya göre uygulamanıza kimlerin sağlanacağı kapsamını belirlerseniz, uygulamaya kullanıcı atamak için aşağıdaki adımları kullanabilirsiniz. Yalnızca kullanıcının özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, burada açıklandığı gibi bir kapsam filtresi kullanabilirsiniz.
Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı kümesiyle test edin. Sağlama kapsamı atanan kullanıcılara ayarlandığında, uygulamaya bir veya iki kullanıcı atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.
Daha fazla rol gerekiyorsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
5. Adım: Huni Kiralama'ya otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Kimliğinizi Huni'nin kullanıcı hesabı sağlama API'sine bağlama ve Microsoft Entra ID'deki kullanıcı atamasına göre Huni'de atanan kullanıcı hesaplarını oluşturmak, güncelleştirmek ve devre dışı bırakmak için sağlama hizmetini yapılandırma konusunda size yol gösterir.
Microsoft Entra Id'de Huni Kiralama için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Huni'yi seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünde, Daha önce Huni Hesap Yöneticinizden (kimlik doğrulama Taşıyıcı belirteci) alınan Kiracı URL'si ve Gizli Belirteç olarak girin
https://nestiolistings.com/scim/v2
. Microsoft Entra Id'nin Huni'ye bağlanadığından emin olmak için test Bağlan ion'a tıklayın. Bağlantı başarısız olursa Huni Hesap Yöneticinizle geçerli bir kimlik doğrulama belirteciniz olduğundan emin olun.Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Huni Kiralama ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Huni Kiralama'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Huni Kiralama'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz Huni Kiralama API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Huni Kiralama tarafından gerekli userName String ✓ ✓ active Boolean ✓ Başlık String emails[type eq "work"].value String ✓ name.givenName String ✓ name.familyName String ✓ phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String externalId String Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Huni Kiralama için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Huni Kiralama'ya sağlamak istediğiniz kullanıcıları tanımlayın.
Sağlamaya hazır olduğunuzda Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
- Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Rol ve Grup Eşlemeleri
Bir Azure kullanıcısını Huni rolüyle veya Azure kullanıcısını Huni çalışan grubuyla ilişkilendirmek için Huni, özel bir eşleme işlevi kullanır.
Hangi Azure alanları kullanılır?
Rol eşlemeleri için Huni varsayılan olarak SCIM
title
özniteliğine bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğinejobTitle
eşlenir.Grup eşlemeleri için Huni varsayılan olarak SCIM
userType
özniteliğine bakar. Bu SCIM özniteliği varsayılan olarak Azure kullanıcı özniteliğinedepartment
eşlenir.Hangi alanların kullanıldığını değiştirmek isterseniz, Öznitelik Eşlemeleri bölümünü düzenleyebilir ve istediğiniz alanları
title
veuserType
ile eşleyebilirsiniz.Hangi değerler kullanılır?
İlk kurulum için rol ve grup eşlemeleri için kullanmak istediğiniz her değeri belirleyin. Huni'de yapılandırmayı ayarlamak için Huni Hesap Yöneticinize bu değerleri sağlayın.
Örneğin, alanı bir
agent
değerle ayarlamak istiyorsanız HunijobTitle
Hesap Yöneticinize bu değerin eşlenmesi gereken Huni rolünü söylemeniz gerekir.Gelecekte güncelleştirmeniz veya yeni değerler eklemeniz gerekiyorsa Huni Hesap Yöneticinize bildirmeniz gerekir.
Kullanıcıyı birkaç rol ve grupla ilişkilendirmek Nasıl yaparım??
Bir kullanıcıyı birkaç Huni rolüyle ilişkilendirmek mümkün değildir, ancak kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek mümkündür.
Kullanıcıyı birkaç Huni çalışan grubuyla ilişkilendirmek için, kullanıcı özniteliğinde
department
(veya eşlediğinizuserType
öznitelikte) birden çok değer belirtmeniz gerekir. Her değerin bir sınırlayıcıyla ayrılması gerekir. Varsayılan olarak-
karakter sınırlayıcı olarak kullanılır. Başka bir sınırlayıcı kullanmak için Huni hesap yöneticinize bildirmeniz gerekir.
Diğer kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?