Sdílet prostřednictvím

Kurz: Konfigurace Elium pro automatické zřizování uživatelů

  • Článek

V tomto kurzu se dozvíte, jak nakonfigurovat Elium a Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů nebo skupin pro Elium.

Poznámka:

Tento kurz popisuje konektor, který je založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí ID Microsoft Entra.

Tento konektor je aktuálně ve verzi Preview. Další informace o verzích Preview najdete v tématu Univerzální licenční podmínky pro online služby.

Požadavky

V tomto kurzu se předpokládá, že už máte následující požadavky:

  • Tenant Microsoft Entra
  • Tenant Elium
  • Uživatelský účet v Elium s oprávněními správce

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k Elium

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení uživatelů, kteří získají přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé a skupiny přiřazené k aplikaci v MICROSOFT Entra ID.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé a skupiny v Microsoft Entra ID potřebují přístup k Elium. Potom tyto uživatele a skupiny přiřaďte k Elium podle pokynů v části Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazování uživatelů k Elium

Doporučujeme, abyste k Elium přiřadili jednoho uživatele Microsoft Entra, který otestuje automatickou konfiguraci zřizování uživatelů. Později je možné přiřadit více uživatelů a skupin.

Při přiřazování uživatele k Elium musíte v dialogovém okně přiřazení vybrat platnou roli specifickou pro aplikaci (pokud jsou k dispozici). Uživatelé, kteří mají výchozí roli accessu, jsou vyloučeni ze zřizování.

Nastavení Elium pro zřizování

Před konfigurací Elium pro automatické zřizování uživatelů pomocí Microsoft Entra ID musíte povolit systém pro zřizování SCIM (Cross-Domain Identity Management) v Elium. Postupujte následovně:

  1. Přihlaste se k Elium a přejděte do Nastavení profilu>.

    Položka nabídky Nastavení v Elium

  2. V levém dolním rohu v části UPŘESNIT vyberte Zabezpečení.

    Odkaz na zabezpečení v Elium

  3. Zkopírujte adresu URL tenanta a hodnoty tokenu tajného klíče. Tyto hodnoty použijete později v odpovídajících polích na kartě Zřizování aplikace Elium.

    Pole adresy URL tenanta a tokenu tajného kódu v Elium

Pokud chcete nakonfigurovat Elium pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte také přidat Elium z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací typu software jako služba (SaaS). Postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím> identit.>

    Okno Microsoft Entra Enterprise Applications

  3. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace v horní části podokna.

    Odkaz na novou aplikaci

  4. Do vyhledávacího pole zadejte Elium, v seznamu výsledků vyberte Elium a pak vyberte Přidat a přidejte aplikaci.

    Vyhledávací pole galerie

Konfigurace automatického zřizování uživatelů pro Elium

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a skupin v Elium na základě přiřazení uživatelů a skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování pro Elium na základě jazyka SAML (Security Assertion Markup Language) podle pokynů v kurzu jednotného přihlašování Elium. Jednotné přihlašování můžete nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Pokud chcete nakonfigurovat automatické zřizování uživatelů pro Elium v Microsoft Entra ID, postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím identit>>

    Okno Microsoft Entra Enterprise Applications

  3. V seznamu aplikací vyberte Elium.

    Seznam aplikací v okně Podnikové aplikace

  4. Vyberte kartu Zřizování.

    Karta Zřizování v okně Podnikové aplikace

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Automatické nastavení pro režim zřizování

  6. V části Přihlašovací údaje správce zadejte <tenantURL>/scim/v2 do pole Adresa URL tenanta. (TenantURL je hodnota načtená dříve z konzoly pro správu Elium.) Do pole Token tajného kódu zadejte také hodnotu tokenu Elium Secret. Nakonec vyberte test připojení a ověřte, že se k Elium může připojit ID Microsoft Entra. Pokud se připojení nezdaří, ujistěte se, že váš účet Elium má oprávnění správce, a zkuste to znovu.

    Pole Adresa URL tenanta a token tajného klíče v přihlašovacích údajích správce

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která obdrží oznámení o chybách zřizování. Potom zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

    E-mailové oznámení

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s Elium.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Elium v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v Elium pro operace aktualizace. Výběrem možnosti Uložit potvrďte všechny změny.

    Mapování atributů mezi ID Microsoft Entra a Elium

  11. Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu filtru oborů.

  12. Pokud chcete povolit službu zřizování Microsoft Entra pro Elium, změňte stav zřizování na Zapnuto v části Nastavení .

    Stav zřizování nastavený na Zapnuto

  13. Definujte uživatele a skupiny, které chcete zřídit pro Elium, výběrem požadovaných hodnot v rozevíracím seznamu Obor v části Nastavení .

    Seznam Oboru zřizování

  14. Až budete připravení zřídit, vyberte Uložit.

    Tlačítko Uložit pro konfiguraci zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a skupin definovaných v oboru v části Nastavení . Tento počáteční proces synchronizace trvá déle než pozdější synchronizace. Další informace o čase potřebném ke zřizování najdete v tématu Jak dlouho bude trvat zřizování uživatelů?.

Pomocí oddílu Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování. Sestava aktivit zřizování popisuje všechny akce prováděné službou Microsoft Entra provisioning service on Elium. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Microsoft Entra, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky