通过

使用 Microsoft Entra ID 为 BlogIn 配置自动用户预配

本文介绍在 BlogIn 和 Microsoft Entra ID 中配置自动用户预配所需的步骤。 配置后,Microsoft Entra ID 会通过 Microsoft Entra 预配服务自动为 BlogIn 预配和撤销用户和组。 有关此服务的功能、工作原理和常见问题的重要详细信息,请参阅 Automate 用户预配和取消预配到具有 Microsoft Entra ID 的 SaaS 应用程序。

支持的功能

  • 在 BlogIn 中创建用户
  • 当用户不再需要权限时,从 BlogIn 中删除他们。
  • 使用户属性在 Microsoft Entra ID 和 BlogIn 之间保持同步
  • 在 BlogIn 中预配组和组成员身份
  • 单一登录到 BlogIn(推荐)

先决条件

本文中概述的方案假定你已具备以下先决条件:

  • BlogIn 中具有管理员角色的用户帐户。

步骤 1:规划预配部署

  1. 了解 预配服务的工作原理
  2. 确定哪些对象在预配范围内。
  3. 确定要在 Microsoft Entra ID 与 BlogIn 之间映射的是什么数据。

步骤 2:配置 BlogIn 以支持使用 Microsoft Entra ID 进行预配

要在 BlogIn 上配置用户预配,请登录到 BlogIn 帐户并执行以下步骤:

  1. 导航到 “设置>用户身份验证>”配置 SSO 和用户预配
  2. 切换到“用户预配”选项卡,并将“用户预配状态”更改为“启用”
  3. 选择“ 保存更改 ”按钮。 首次保存后,将生成 机密(持有者)令牌
  4. 复制“基(租户) URL”和“机密(持有者)令牌”值。 这些值在 BlogIn 应用程序的“预配”选项卡中的“租户 URL”和“机密令牌”字段中输入。

有关在 BlogIn 上设置用户预配的更详细说明,请参阅 通过 SCIM 设置用户预配。 如有任何问题或需要帮助,请联系 BlogIn 支持团队

从 Microsoft Entra 应用程序库添加 BlogIn,以开始管理对 BlogIn 的预配。 如果以前为 SSO 设置过 BlogIn,则可以使用同一应用程序。 但是,我们建议在最初测试集成时创建单独的应用。 若要详细了解如何从库中添加应用,可以单击此处

步骤 4:定义谁在预配范围内

通过Microsoft Entra 预配服务,你可以根据应用程序分配或用户或组的属性来限定预配的人员的范围。 如果您选择根据分配来确定哪些人被预配到您的应用,则可以使用 步骤将用户和组分配到应用程序。 如果选择仅根据用户或组的属性来限定预配的人员,则可以 使用范围筛选器

  • 从小开始。 在向所有人推出之前,先使用一小部分用户和组进行测试。 将预配范围设置为已分配的用户和组时,可以通过向应用分配一两个用户或组来控制此设置。 将范围设置为所有用户和组时,可以指定 基于属性的范围筛选器

  • 如果需要额外的角色,可以 更新应用程序清单 以添加新角色。

步骤 5:配置对 BlogIn 的自动用户预配

本部分指导如何配置 Microsoft Entra 预配服务,以基于 Microsoft Entra ID 中的用户和/或组分配在 TestApp 中创建、更新和禁用用户和/或组。

若要在 Microsoft Entra ID中为 BlogIn 配置自动用户预配,请执行:

  1. 以至少为 Cloud 应用程序管理员的身份登录到 Microsoft Entra 管理中心

  2. 转到 Entra ID>企业应用

    屏幕截图显示了“企业应用程序”边栏选项卡。

  3. 在应用程序列表中,选择“BlogIn”

    屏幕截图显示了应用程序列表中的 BlogIn 链接。

  4. 选择“预配”选项卡。

    屏幕截图显示了“预配”选项卡。

  5. 设置 + 新建配置

    “预配”选项卡的屏幕截图(自动)。

  6. “租户 URL ”字段中,输入 BlogIn 租户 URL 和机密令牌。 选择测试连接以确保Microsoft Entra ID可以连接到 BlogIn。 如果连接失败,请确保 BlogIn 帐户具有所需的管理员权限,然后重试。

    预配测试连接的屏幕截图。

  7. 选择 “创建 ”以创建配置。

  8. “概述”页中选择“属性”。

  9. 选择铅笔以编辑属性。 启用通知电子邮件并提供电子邮件以接收隔离电子邮件。 启用意外删除预防。 选择“应用”保存更改。

    配置属性的屏幕截图。

  10. 在左侧面板中选择 “属性映射 ”,然后选择 用户

  11. Attribute-Mapping 部分中查看从 Microsoft Entra ID 同步到 BlogIn 的用户属性。 选为“匹配”属性的特性用于匹配 BlogIn 中的用户帐户以执行更新操作。 如果选择更改 匹配的目标属性,则需要确保 BlogIn API 支持基于该属性筛选用户。 选择“保存”按钮以提交任何更改 。

    特征 类型
    用户名 字符串
    活动 布尔
    title 字符串
    emails[type eq "工作"].value 字符串
    name.givenName 字符串
    姓名.姓氏 字符串
    name.formatted 字符串
    phoneNumbers[type eq “work”].value 字符串

  12. 选择“组”。

  13. Attribute-Mapping 部分中查看从 Microsoft Entra ID 同步到 BlogIn 的组属性。 选为“匹配”属性的特性用于匹配 BlogIn 中的组以执行更新操作。 选择“保存”按钮以提交任何更改 。

    特征 类型
    displayName 字符串
    members 参考文献

  14. 若要配置范围筛选器,请参阅 范围筛选器文章中提供的以下说明。

  15. 在组织中更广泛地部署之前,使用 按需预配 来验证与少数用户的同步。

  16. 准备好预配后,从“概述”页中选择“开始预配”。

第6步:监控您的部署

配置预配后,请使用以下资源来监视部署:

  1. 使用 预配日志 确定哪些用户已成功或未成功预配
  2. 检查 进度栏 以查看预配周期的状态及其完成程度
  3. 如果预配配置似乎处于不正常状态,则应用程序进入隔离状态。 您可以在应用程序预配隔离状态一文中了解有关隔离状态的更多信息。

其他资源

相关内容

  • Last updated on