Öğretici: Reward Gateway'i otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, Reward Gateway'de ve Microsoft Entra Id'de gerçekleştirilecek adımları, Kullanıcıları ve/veya grupları Reward Gateway'e otomatik olarak sağlamak ve bunların sağlamasını kaldıracak şekilde Microsoft Entra Id'yi yapılandırmak için göstermektir.
Not
Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Bu bağlayıcı şu anda genel önizleme aşamasındadır. Önizlemeler hakkında daha fazla bilgi için bkz . Çevrimiçi Hizmetler için Evrensel Lisans Koşulları.
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı.
- Reward Gateway kiracısı.
- Reward Gateway'de Yönetici izinlerine sahip bir kullanıcı hesabı.
Reward Gateway'e kullanıcı atama
Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.
Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Reward Gateway'e erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, Kurumsal uygulamaya kullanıcı veya grup atama başlığındaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Reward Gateway'e atayabilirsiniz.
Reward Gateway'e kullanıcı atamaya yönelik önemli ipuçları
Otomatik kullanıcı sağlama yapılandırmasını test etmek için Reward Gateway'e tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.
Bir kullanıcıyı Reward Gateway'e atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.
Sağlama için Reward Gateway kurulumu
Reward Gateway'i Microsoft Entra ID ile otomatik kullanıcı sağlama için yapılandırmadan önce, Reward Gateway'de SCIM sağlamayı etkinleştirmeniz gerekir.
Reward Gateway Yönetici Konsolunuzda oturum açın. Tümleştirmeler'e tıklayın.
Tümleştirmem'i seçin.
SCIM URL'si (v2) ve OAuth Taşıyıcı Belirteci değerlerini kopyalayın. Bu değerler, Reward Gateway uygulamanızın Sağlama sekmesindeki Kiracı URL'si ve Gizli Anahtar Belirteci alanına girilir.
Galeriden Reward Gateway ekleme
Reward Gateway'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmak için, Yönetilen SaaS uygulamaları listenize Microsoft Entra uygulama galerisinden Reward Gateway eklemeniz gerekir.
Microsoft Entra uygulama galerisinden Reward Gateway eklemek için aşağıdaki adımları gerçekleştirin:
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde Reward Gateway yazın, arama kutusunda Reward Gateway'i seçin.
- Sonuçlar panelinden Reward Gateway'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Reward Gateway'e otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Reward Gateway'de kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.
İpucu
Reward Gateway Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Reward Gateway için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.
Microsoft Entra Id'de Reward Gateway için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Reward Gateway'i seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünde, kiracı URL'si ve Gizli Anahtar Belirteci'ne sırasıyla daha önce alınan SCIM URL'si(v2) ve OAuth Taşıyıcı Belirteci değerlerini girin. Microsoft Entra Id'nin ödül ağ geçidine bağlanadığından emin olmak için Bağlan Bağlan test et'e tıklayın. Bağlantı başarısız olursa ödül ağ geçidi hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Reward Gateway ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den Reward Gateway'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Reward Gateway'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Reward Gateway için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Reward Gateway'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Reward Gateway'de Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.
Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.
Bağlan veya sınırlamaları
Reward Gateway şu anda grup sağlamayı desteklemiyor.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?
Sonraki adımlar
Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin