Aracılığıyla paylaş

Rhombus Systems'ı Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem Rhombus Sistemlerinde hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra provisioning hizmetini kullanarak kullanıcıları Rhombus Systems için otomatik olarak provision ve deprovision yapar. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra IDile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Rhombus Systems'da kullanıcı oluşturma.
  • Artık erişim gerektirmeyen kullanıcıları Rhombus Systems'da kaldırın.
  • Kullanıcı özniteliklerini Microsoft Entra Id ve Rhombus Systems arasında eşitlenmiş olarak tutun.
  • Rhombus Systems için tek oturum açma (önerilir).

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. sağlama hizmetinin nasıl çalıştığınıhakkında bilgi edinin.
  2. sağlama için kimlerinkapsamında olduğunu belirleyin.
  3. Microsoft Entra ID ile Rhombus Systems arasında hangi verilerineşleneceğini belirleyin.

2. Adım: Rhombus Systems'ı Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Rhombus Systems'ı Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırmak için Rhombus Systems desteğine başvurun.

Rhombus Systems'a sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Rhombus Systems'ı ekleyin. Daha önce SSO için Rhombus Systems'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atama temelinde uygulamanıza kimlerin sağlandığı kapsamını belirlerseniz, uygulamaya kullanıcı ve grup atamak içinadımlarını kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

  • Küçük bir başlangıç. Herkese sunmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: Rhombus Systems'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı atamalarına göre TestApp'te kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Rhombus Systems için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Rhombus Systemsöğesini seçin.

    Uygulamalar listesindeki Rhombus Systems bağlantısının ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Sağlama sekmesinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Sağlama sekmesinin otomatik ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünde Rhombus Systems Kiracı URL'nizi ve Gizli Belirtecinizi girin. Microsoft Entra ID'nin Rhombus Systems'a bağlanabildiğinden emin olmak için Bağlantı Testi 'yi seçin. Bağlantı başarısız olursa Rhombus Systems hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Belirtecin ekran görüntüsü.

  7. Bildirim E-postası alanına sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postasının ekran görüntüsü.

  8. Kaydetseçeneğini seçin.

  9. Eşlemeleri bölümünde Microsoft Entra kullanıcılarını Rhombus Systems ile eşitle'yiseçin.

  10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Rhombus Systems'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Rhombus Systems'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. eşleşenhedef özniteliğini değiştirmeyi seçerseniz Rhombus Systems API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Türü Filtreleme için desteklenir Rhombus Systems tarafından gereklidir
    kullanıcı adı Dize
    aktif Boole mantığı
    isim.verilenAd Dize
    isim.soyisim Dize
    roles[primary eşit "True"].value Dize

  11. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

  12. Rhombus Systems için Microsoft Entra sağlama hizmetini etkinleştirmek için, Ayarları bölümündeki Sağlama DurumuAçık olarak değiştirin.

    Sağlama Durumunun açık durumdaki ekran görüntüsü.

  13. Ayarları bölümündeki Kapsam istenen değerleri seçerek Rhombus Systems'a sağlamak istediğiniz kullanıcıları tanımlayın.

    Sağlama Kapsamının ekran görüntüsü.

  14. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    Sağlama Yapılandırmasını Kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarları bölümündeki Kapsam tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
  2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğu denetleyin
  3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama karantina durumunun sağlanması makalesine bakın.

Diğer kaynaklar

İlgili içerik