Aracılığıyla paylaş


Öğretici: IDEO'yu otomatik kullanıcı sağlama için yapılandırma

Bu öğreticinin amacı, kullanıcıları ve/veya grupları IDEO'ya otomatik olarak sağlamak ve sağlamak için Microsoft Entra Id'yi yapılandırmak için IDEO ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • IDEO'da kullanıcı oluşturma
  • Artık erişim gerektirmeyen kullanıcıları IDEO'da kaldırma
  • Microsoft Entra ID ve IDEO arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
  • IDEO'da grupları ve grup üyeliklerini sağlama
  • IDEO'da çoklu oturum açma (önerilir)

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Microsoft Entra ID ile IDEO arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: IDEO'yu Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

IDEO'yu Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, IDEO'dan bazı sağlama bilgilerini almanız gerekir.

  • Gizli Belirteç için adresinden IDEO destek ekibine productsupport@ideo.combaşvurun. Bu değer, IDEO uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

IDEO'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden IDEO ekleyin. Daha önce SSO için IDEO'yu ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.

5. Adım: IDEO'ya otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak IDEO'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de IDEO için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresi

  3. Uygulamalar listesinde IDEO'yu seçin.

    Uygulamalar listesindeki IDEO bağlantısı

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında, daha önce IDEO destek ekibinden alınan SCIM 2.0 temel URL'si ve Erişim Belirteci değerlerini sırasıyla Kiracı URL'si ve Gizli Anahtar Belirteci alanlarına girin. Microsoft Entra Id'nin IDEO'ya bağlanadığından emin olmak için Bağlan'yi test et'e tıklayın. Bağlantı başarısız olursa IDEO hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Belirteç

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  8. Kaydet'e tıklayın.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını IDEO ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den IDEO'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür
    userName String
    emails[type eq "work"].value String
    active Boolean
    name.givenName String
    name.familyName String
  11. Eşlemeler bölümünde Microsoft Entra gruplarını IDEO ile eşitle'yi seçin.

  12. Öznitelik Eşleme bölümünde Microsoft Entra ID'den ideo'ya eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür
    displayName String
    üyeler Başvuru
  13. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  14. IDEO için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Hazırlama Durumu Açık

  15. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek IDEO'ya sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Hazırlama Kapsamı

  16. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
  2. Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
  3. Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Değişiklik günlüğü

  • 15.06.2020 - PUT yerine Gruplar için PATCH işlemlerini kullanma desteği eklendi.

Ek kaynaklar

Sonraki adımlar