Öğretici: IDEO'yu otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, kullanıcıları ve/veya grupları IDEO'ya otomatik olarak sağlamak ve sağlamak için Microsoft Entra Id'yi yapılandırmak için IDEO ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- IDEO'da kullanıcı oluşturma
- Artık erişim gerektirmeyen kullanıcıları IDEO'da kaldırma
- Microsoft Entra ID ve IDEO arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
- IDEO'da grupları ve grup üyeliklerini sağlama
- IDEO'da çoklu oturum açma (önerilir)
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı.
- Microsoft Entra Id'de sağlamayı yapılandırma iznine sahip bir kullanıcı hesabı (Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi gibi).
- IDEO kiracısı
- IDEO'da kullanıcı hesabı | Yönetici izinlerine sahip şekil.
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra ID ile IDEO arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: IDEO'yu Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
IDEO'yu Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, IDEO'dan bazı sağlama bilgilerini almanız gerekir.
- Gizli Belirteç için adresinden IDEO destek ekibine productsupport@ideo.combaşvurun. Bu değer, IDEO uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.
3. Adım: Microsoft Entra uygulama galerisinden IDEO ekleme
IDEO'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden IDEO ekleyin. Daha önce SSO için IDEO'yu ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.
Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.
Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
5. Adım: IDEO'ya otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak IDEO'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.
Microsoft Entra Id'de IDEO için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde IDEO'yu seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında, daha önce IDEO destek ekibinden alınan SCIM 2.0 temel URL'si ve Erişim Belirteci değerlerini sırasıyla Kiracı URL'si ve Gizli Anahtar Belirteci alanlarına girin. Microsoft Entra Id'nin IDEO'ya bağlanadığından emin olmak için Bağlan'yi test et'e tıklayın. Bağlantı başarısız olursa IDEO hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını IDEO ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den IDEO'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür userName String emails[type eq "work"].value String active Boolean name.givenName String name.familyName String Eşlemeler bölümünde Microsoft Entra gruplarını IDEO ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den ideo'ya eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür displayName String üyeler Başvuru Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
IDEO için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek IDEO'ya sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
- Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Değişiklik günlüğü
- 15.06.2020 - PUT yerine Gruplar için PATCH işlemlerini kullanma desteği eklendi.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?