Kurz: Konfigurace Clarizen One pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které je potřeba provést v Clarizen One a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin do Clarizen One pomocí služby zřizování Microsoft Entra. Informace o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v Clarizenu One.
• Odeberte uživatele v Clarizenu One, pokud už nevyžadují přístup.
• Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a Clarizen One.
• Zřiďte skupiny a členství ve skupinách v Clarizen One.
• Doporučuje se jednotné přihlašování (SSO) k Clarizen One.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra.
• Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
• Uživatelský účet v Clarizen One s oprávněními uživatele integrace a správce Lite.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Clarizen One.

Krok 2: Konfigurace Clarizen One pro podporu zřizování pomocí Microsoft Entra ID

1. Vyberte jednu ze čtyř následujících adres URL tenanta podle prostředí Clarizen One a datového centra:

   • Produkční datové centrum USA: https://servicesapp2.clarizen.com/scim/v2
   • Výrobní datové centrum EU: https://serviceseu1.clarizen.com/scim/v2
   • Datové centrum sandboxu USA: https://servicesapp.clarizentb.com/scim/v2
   • Datacentrum sandboxu EU: https://serviceseu.clarizentb.com/scim/v2

2. Vygenerujte klíč rozhraní API. Tato hodnota bude zadána do pole Token tajného klíče na kartě Zřizování vaší aplikace Clarizen One.

Krok 3: Přidání Clarizen One z galerie aplikací Microsoft Entra

Přidejte Clarizen One z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Clarizen One. Pokud jste dříve nastavili Clarizen One pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním otestování integrace vytvořte samostatnou aplikaci. Další informace o tom, jak přidat aplikaci z galerie, najdete v tématu Přidání aplikace do tenanta Microsoft Entra.

Krok 4: Definujte, kdo bude v oboru zřizování

Pomocí služby zřizování Microsoft Entra můžete určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete určit rozsah, který bude pro vaši aplikaci zřízený na základě přiřazení, postupujte podle pokynů v tématu Správa přiřazení uživatele pro aplikaci v MICROSOFT Entra ID a přiřaďte k aplikaci uživatele a skupiny. Pokud se rozhodnete nastavit obor, který bude zřízen výhradně na základě atributů uživatele nebo skupiny, použijte filtr oborů, jak je popsáno ve zřizování aplikací založených na atributech s filtry oborů.

• Když přiřadíte uživatele a skupiny k Clarizen One, musíte vybrat jinou roli než Výchozí přístup. Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování a v protokolech zřizování se označí jako nepovolení. Pokud je jedinou dostupnou rolí v aplikaci výchozí přístupová role, můžete aktualizovat manifest aplikace a přidat další role.
• Začněte v malém. Před nasazením všem můžete testovat s malou sadou uživatelů a skupin. Pokud je obor zřizování nastavený na přiřazené uživatele a skupiny, můžete řídit přiřazením jednoho nebo dvou uživatelů nebo skupin k aplikaci. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

Krok 5: Konfigurace automatického zřizování uživatelů pro Clarizen One

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů nebo skupin v Aplikaci TestApp na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Clarizen One v Microsoft Entra ID

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím> identit.>

   

3. V seznamu aplikací vyberte Clarizen One.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte režim zřizování na automatickou.

   

6. V části Přihlašovací údaje správce zadejte adresu URL a tajný token tenanta Clarizen One. Vyberte test připojení , abyste zajistili, že se Microsoft Entra ID může připojit k Clarizen One. Pokud připojení selže, ujistěte se, že váš účet Clarizen One má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Clarizen One.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Clarizen One v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v Clarizen One pro operace aktualizace. Pokud změníte odpovídající cílový atribut, musíte zajistit, aby rozhraní Clarizen One API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    userName	String
    displayName	String
    aktivní	Logická hodnota
    title	String
    emails[type eq "work"].value	String
    email[type eq "home"].value	String
    email[type eq "other"].value	String
    preferredLanguage	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    name.honorificPrefix	String
    name.honorificSuffix	String
    addresses[type eq "other"].formatted	String
    addresses[type eq "work"].formatted	String
    addresses[type eq "work"].country	String
    addresses[type eq "work"].region	String
    addresses[type eq "work"].locality	String
    addresses[type eq "work"].postalCode	String
    addresses[type eq "work"].streetAddress	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    phoneNumbers[type eq "home"].value	String
    phoneNumbers[type eq "other"].value	String
    phoneNumbers[type eq "pager"].value	String
    externalId	String
    nickName	String
    národní prostředí	String
    roles[primary eq "True".type]	String
    roles[primary eq "True".value]	String
    timezone	String
    userType	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Reference
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Clarizen One.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Clarizen One v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v Clarizen One pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    displayName	String
    externalId	String
    členové	Reference

13. Pokud chcete nakonfigurovat filtry oborů, projděte si pokyny v kurzu filtrování oborů.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro Clarizen One, změňte stav zřizování na Zapnuto v části Nastavení .

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro Clarizen One, výběrem požadovaných hodnot v oboru v části Nastavení .

    

16. Až budete připravení zřídit, vyberte Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po nakonfigurování zřizování můžete k monitorování nasazení použít následující prostředky.

1. Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
2. Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a na jeho blízkosti.
3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete v tématu Zřizování aplikací ve stavu karantény.

Rady pro řešení potíží

Když přiřadíte uživatele k aplikaci Galerie Clarizen One, vyberte jenom roli Uživatele . Následující role jsou neplatné:

• Správce (správce)
• Uživatel generování sestav e-mailů
• Externí uživatel
• Finanční uživatel
• Sociální uživatel
• Superuživatel
• Uživatel time & expense

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.