使用 Microsoft Entra ID 設定 OpenText Directory Services 以自動配置使用者

本文說明您需要在 OpenText Directory Services 和 Microsoft Entra ID 中執行的步驟，以設定自動使用者布建。 設定時，Microsoft Entra ID 會自動使用 Microsoft Entra 布建服務，將使用者和群組布建和取消布建至 OpenText Directory Services。 如需此服務的用途、運作方式和常見問題等重要詳細資訊，請參閱使用 Microsoft Entra ID 自動對 SaaS 應用程式進行使用者佈建和取消佈建。

支援的功能

• 在 OpenText Directory Services 中建立使用者
• 當使用者不再需要存取權時，請移除 OpenText Directory Services 中的使用者
• 讓用戶屬性在 Microsoft Entra ID 與 OpenText Directory Services 之間保持同步
• 在 OpenText Directory Services 中配置群組和群組成員
• OpenText Directory Services 的單一登錄 （建議）

先決條件

本文中所述的案例假設您已經具備下列必要條件：

• 一個具有有效訂閱的 Microsoft Entra 用戶帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列其中一個角色：
  • 應用程式系統管理員
  • 雲端應用程式系統管理員
  • 應用程式擁有者。

• 可由 Microsoft Entra ID 存取的 OTDS 安裝。

步驟 1：規劃您的配置部署

1. 了解佈建服務的運作方式。
2. 判斷在 範圍內應配置的人員。
3. 決定要將哪些資料 對應於 Microsoft Entra ID 與 OpenText Directory Services之間。

步驟 2：設定 OpenText Directory Services 以支援使用 Microsoft Entra 標識符進行佈建

備註

下列步驟適用於 OpenText Directory Services 安裝。 不適用於 OpenText CoreShare 或 OpenText OT2 租戶。

1. 建立專用的機密OAuth 用戶端。

2. 設定存取令牌的長存留期。

   

3. 請勿指定任何重新導向 URL。 不需要它們。

4. OTDS 會產生並顯示 客戶端密碼。 將 用戶端識別碼 和 客戶端密碼 儲存在安全的位置。

   

5. 建立要從 Microsoft Entra ID 進行同步的使用者和群組的分割區。

   

6. 將系統管理權限授予您在用於同步 Microsoft Entra 使用者和群組的分區上建立的 OAuth 用戶端。

   • 分割區 -> 動作 -> 編輯系統管理員的設定

   

7. 秘密令牌必須擷取並設定於 Microsoft Entra ID 中。 任何 HTTP 用戶端應用程式都可以用於此作業。 以下是使用 OTDS 中包含的 Swagger API 應用程式來擷取的步驟。

   • 在網頁瀏覽器中，移至 {OTDS URL}/otdsws/oauth2
   • 移至 /token，然後選取右上方的鎖定圖示。 分別輸入先前擷取為使用者名稱和密碼的 OAuth 用戶端識別碼和密碼。 選取 [授權]。

   

8. 針對 grant_type選取 [client_credentials ]，然後選取 [ 執行]。

   

9. 回應中的存取令牌應該用於 Microsoft Entra ID 中的 [秘密令牌] 字段中。

   

步驟 3：從 Microsoft Entra 應用連結庫新增 OpenText Directory Services

從 Microsoft Entra 應用連結庫新增 OpenText Directory Services，以開始管理對 OpenText Directory Services 的布建。 如果您先前已設定適用於 SSO 的 OpenText Directory Services，則可以使用相同的應用程式。 不過，建議您在一開始測試整合時建立個別的應用程式。 請在此了解更多關於從資源庫中新增應用程式的資訊 。

步驟 4：定義布建範圍中的人員

Microsoft Entra 布建服務可讓您根據指派給應用程式，或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍，您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇僅依據使用者或群組的屬性來設定布建範圍，則可以 使用範圍篩選。

• 從小規模開始。 在向所有人推出之前，先使用一組小型的使用者和群組進行測試。 當布建範圍設定為指派的使用者和群組時，您可以將一或兩個使用者或群組指派給應用程式來控制此設定。 當範圍設定為所有使用者和群組時，您可以指定 屬性型範圍篩選。

• 如果您需要額外的角色，您可以 更新應用程式指令清單 以新增角色。

步驟 5：設定對 OpenText Directory Services 的自動使用者設置

本節會引導您逐步設定 Microsoft Entra 布建服務，以根據 Entra ID Microsoft 中的使用者和/或群組指派，在 TestApp 中建立、更新和停用使用者和/或群組。

若要在 Microsoft Entra 身分識別中為 OpenText Directory Services 設定自動化使用者配置：

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 導覽至 Entra ID>企業應用程式

   

3. 在應用程式清單中，選取 OpenText Directory Services。

   

4. 選取 設定 索引標籤。

   

5. 將 [佈建模式] 設定為 [自動]。

   

6. 在 [管理帳戶] 區段底下，輸入您的 OpenText Directory Services 租戶 URL

   • 非特定租戶 URL ： {OTDS URL}/scim/{partitionName}
   • 特定租戶 URL ：{OTDS URL}/otdstenant/{tenantID}/scim/{partitionName}

7. 輸入從步驟 2 擷取的秘密令牌。 選取 [測試連線 ]，以確保Microsoft Entra ID 可以連線到 OpenText Directory Services。 如果連線失敗，請確定您的 OpenText Directory Services 帳戶具有管理員許可權，然後再試一次。

   

8. 在 [通知電子郵件] 字段中，輸入應收到布建錯誤通知的人員或群組的電子郵件地址，然後選取 [發生 失敗時傳送電子郵件通知] 複選框。

   

9. 選擇 儲存。

10. 在 [對應] 區段底下，選取 [同步 Microsoft Entra 使用者至 OpenText Directory Services]。

11. 在 屬性對應 區段中，審核從 Microsoft Entra ID 同步至 OpenText Directory Services 的使用者屬性。 選定為 比對 屬性的屬性會用來比對 OpenText Directory Services 中的用戶帳戶以進行更新作業。 如果您選擇變更 相符的目標屬性，您必須確定 OpenText Directory Services API 支援根據該屬性篩選使用者。 點擊 儲存 按鈕以儲存所有變更。

    屬性	類型
    使用者名稱	字符串
    活動中	布爾邏輯
    顯示名稱	字符串
    標題	字符串
    電子郵件[類型等於“工作”].值	字符串
    首選語言	字符串
    名稱.名字	字符串
    姓名.姓氏	字符串
    名稱.格式化	字符串
    地址[類型 eq "工作"].格式化	字符串
    addresses[type eq "work"].街道地址	字符串
    addresses[type eq “work”].locality	字符串
    地址[類型 相等 “工作”].地區	字符串
    地址[type eq "work"].郵遞區號	字符串
    addresses[type eq "工作"].國家	字符串
    phoneNumbers[type eq 'work'].value	字符串
    電話號碼[類型為 "手機"]的值	字符串
    phoneNumbers（type eq "fax"）.value	字符串
    externalId（外部識別碼）	字符串
    urn：ietf：params：scim：schemas：extension：enterprise：2.0：User：employeeNumber	字符串
    urn：ietf：params：scim：schemas：extension：enterprise：2.0：User：department	字符串
    urn：ietf：params：scim：schemas：extension：enterprise：2.0：User：manager	參考文獻

12. 在 [對應] 區段下，選取 [同步 Microsoft Entra 群組至 OpenText Directory Services。

13. 在 [屬性對應] 區段中，檢閱從 Microsoft Entra ID 同步至 OpenText Directory Services 的群組屬性。 選擇作為 比對 屬性的屬性將用來在 OpenText Directory Services 中比對群組以進行更新操作。 點擊 儲存 按鈕以儲存所有變更。

    屬性	類型
    顯示名稱	字符串
    externalId（外部識別碼）	字符串
    成員	參考文獻

14. 若要設定範圍篩選，請參閱 範圍篩選一文中提供的下列指示，。

15. 若要啟用 OpenText Directory Services 的 Microsoft Entra 布建服務，請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。

    

16. 在 設定 區段中，於 範圍 中選擇所需的值，以設定您想要布建至 OpenText Directory Services 的使用者和/或群組。

    

17. 準備好佈建時，請選擇 儲存。

    

此作業會啟動在 [ 設定] 區段中 範圍 中定義之所有使用者和群組的初始同步處理週期。 初始週期會比後續週期花費更多時間執行，只要 Microsoft Entra 佈建服務正在執行，這大約每 40 分鐘便會發生一次。

步驟 6：監視您的部署

設定佈建後，請使用下列資源來監視部署：

1. 使用 佈建記錄 可以判斷使用者是否已順利完成佈建
2. 檢查 進度列 以查看配置週期的狀態，以及該週期接近完成的程度。
3. 如果布建組態似乎處於狀況不良狀態，則應用程式會進入隔離狀態。 深入瞭解有關隔離狀態的各個階段 應用程式配置隔離狀態的說明文章。

其他資源

• 管理企業應用程式的用戶帳戶設定
• Microsoft Entra ID 中的應用程式存取和單一登入是什麼？

相關內容

• 瞭解如何針對佈建活動檢閱記錄和取得報告