Aracılığıyla paylaş

Microsoft Entra Id ile otomatik kullanıcı sağlama için Templafy OpenID Connect'i yapılandırma

Bu makalenin amacı, Microsoft Entra ID'yi, kullanıcıları ve/veya grupları Templafy OpenID Connect'e otomatik olarak sağlamak ve geri çekmek üzere yapılandırmak için Templafy OpenID Connect ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir.

Not

Bu makalede, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun. - Aşağıdaki rollerden biri: - Uygulama Yöneticisi - Bulut Uygulama Yöneticisi - Uygulama Sahibi..

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Sağlama kapsamında kimlerin olduğunu belirleyin.
  3. Microsoft Entra ID ile Templafy OpenID Connect arasında hangi verilerin eşleneceğini belirleyin.

Templafy OpenID Connect'e kullanıcı atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra ID'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar senkronize edilir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Templafy OpenID Connect'e erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Templafy OpenID Connect'e atayabilirsiniz:

Templafy OpenID Connect'e kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Templafy OpenID Connect'e tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra daha fazla kullanıcı ve/veya grup atanabilir.

  • Templafy OpenID Connect'e bir kullanıcı atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

2. Adım: Templafy OpenID Connect'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Templafy OpenID Connect'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce Templafy OpenID Connect'te SCIM sağlamayı etkinleştirmeniz gerekir.

  1. Templafy Yönetici Konsolunuzda oturum açın. Yönetim'i seçin.

    Templafy Yönetici Konsolu

  2. kimlik doğrulama yöntemini seçin.

    Templafy yönetim bölümünde kimlik doğrulama yöntemi seçeneğinin vurgulandığı ekran görüntüsü.

  3. SCIM Api-key değerini kopyalayın. Bu değer, Templafy OpenID Connect uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

    S C I M A P I anahtarının ekran görüntüsü.

Templafy OpenID Connect'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmak için, Microsoft Entra uygulama galerisindeki Templafy OpenID Connect'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Templafy OpenID Connect eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az bir bulut uygulaması yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde Templafy OpenID Connect yazın, arama kutusunda Templafy OpenID Connect'i seçin.
  4. Sonuçlar panelinden Templafy OpenID Connect'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. Sonuçlar listesinde Templafy OpenID Connect

4. Adım: Templafy OpenID Connect'e otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Templafy OpenID Connect'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.

İpucu

Ayrıca, Templafy Çoklu oturum açma makalesinde sağlanan yönergeleri izleyerek Templafy için OpenID bağlantı tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de Templafy OpenID Connect için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az bir bulut uygulaması yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamalarına göz atın

    Kurumsal uygulamalar paneli

  3. Uygulamalar listesinde Templafy OpenID Connect'i seçin.

    Uygulamalar listesindeki Templafy OpenID Connect bağlantısı

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Sağlama Modu açılır listesinin Otomatik seçeneğinin belirtildiği ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini https://scim.templafy.com/scimgirin. Secret Token'da daha önce alınan SCIM API-key değerini girin. Microsoft Entra Id'nin Templafy'ye bağlanadığından emin olmak için Test Bağlantısı'nı seçin. Bağlantı başarısız olursa Templafy hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Kimlik Doğrulama Anahtarı

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  8. Kaydetseçeneğini seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Templafy OpenID Connect ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Templafy OpenID Connect'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Templafy OpenID Connect'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir
    kullanıcı adı Dize
    aktif Boolean (Boole Mantığı)
    ekran adı Dize
    başlık Dize
    tercih edilen dil Dize
    isim.önad Dize
    isim.soyisim Dize
    phoneNumbers[type eq "iş"].değer Dize
    phoneNumbers[type eq "mobil"].value Dize
    telefonNumaralari[tür eş "faks"].değer Dize
    harici kimlik Dize
    adresler[tür eşit "iş"].yerel alan Dize
    addresses[type eq "iş"].postaKodu Dize
    adresler[tür eq "iş"].bölge Dize
    adresler[type eq "work"].sokakAdresi Dize
    adresler[tür eşit "iş"].ülke Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:bölüm Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Kullanıcı:organizasyon Dize

    Not

    Şema Bulma özelliği bu uygulama için etkinleştirildi.

  11. Eşlemeler bölümünde Microsoft Entra gruplarını Templafy ile eşitle'yi seçin.

  12. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Templafy OpenID Connect'e eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Templafy OpenID Connect'teki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir
    ekran adı Dize
    üyeler Referans
    harici kimlik Dize

    Not

    Şema Bulma özelliği bu uygulama için etkinleştirildi.

  13. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

  14. Templafy OpenID Connect için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Sağlama Durumu Aktifleştirildi

  15. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Templafy OpenID Connect'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Hazırlama Kapsamı

  16. Sağlama işlemine hazır olduğunuzda Kaydet seçeneğini tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

    Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Templafy OpenID Connect üzerinde Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

5. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
  2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğu denetleyin
  3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama karantina durumunun sağlanması makalesine bakın.

Değişiklik Günlüğü

  • 04.05.2023 - Şema Bulma desteği eklendi.

Diğer kaynaklar

İlgili içerik

  • Last updated on