Konfigurace Exium pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které je potřeba provést v Exium i v Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřizování uživatelů a skupin pro Exium pomocí služby Microsoft Entra provisioning. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů v Exium
• Odebrání uživatelů v Exium, pokud už nevyžadují přístup
• Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Exium
• Zřízení skupin a členství ve skupinách v Exium

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Klient Microsoft Entra
• Jedna z následujících rolí: správce aplikací, správce cloudových aplikacínebo vlastníka aplikace.
• Uživatelský účet v Exium s oprávněními správce.
• Pracovní prostor v Exium pro vygenerování tajného tokenu Microsoft Entra. Nový pracovní prostor lze vytvořit zde.
• Mělo by být povoleno jednotné přihlašování.

Krok 1: Plánujte implementaci zajišťování

1. Přečtěte si o tom, jak služba zřizování funguje.
2. Určete, kdo spadá do rozsahu pro poskytování.
3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a exium.

Krok 2: Konfigurace ID Microsoft Entra pro podporu zřizování pomocí Exium

1. Přihlaste se k pracovnímu prostoru Exium.

2. Na stránce nastavení profilu pracovního prostoru Exium přejděte na kartu Konfigurace SCIM.

3. Zkopírujte SCIM 2.0 nosný token. Tato hodnota bude zadána do pole Tajný token na záložce Zřizování ve vaší aplikaci Exium.

   

4. Adresa URL tenanta Exium je https://subapi.exium.net/scim. Tato hodnota se zadá do pole Adresa URL tenanta na kartě Nastavení vaší aplikace Exium.

Krok 3: Přidání exium z galerie aplikací Microsoft Entra

Přidejte Exium z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Exium. Pokud jste dříve nastavili Exium pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie zde.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo bude zřízen na základě přiřazení k aplikaci a/nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete zvolit rozsah, který bude zřízen pro vaši aplikaci na základě přiřazení, můžete pro přiřazení uživatelů a skupin k aplikaci použít následující kroky. Pokud se rozhodnete nastavit rozsah výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu, jak je popsáno zde.

• Začněte malé. Než to rozšíříte na všechny, můžete testovat s malou sadou uživatelů a skupin. Pokud je obor zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit přiřazením jednoho nebo dvou uživatelů nebo skupin k aplikaci. Pokud je obor nastaven na všechny uživatele a skupiny, můžete zadat filtr rozsahu založený na atributu.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace, abyste přidali nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Exium

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Exium v Microsoft Entra ID:

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte na Identity>Applications>Enterprise applications

   

3. V seznamu aplikací vyberte exium.

   

4. Vyberte záložku Konfigurace.

   

5. Nastavte režim zřizování na Automatické.

   

6. V části Přihlašovací údaje správce zadejte adresu URL tenanta Exium a tajný token načtený v kroku 2. Klikněte na Otestovat připojení a ujistěte se, že ID Microsoft Entra se může připojit k Exium. Pokud připojení selže, ujistěte se, že váš účet Exium má oprávnění správce, a zkuste to znovu.

   

7. Do pole e-mailová adresa pro oznámení zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při vzniku chyby.

   

8. Vyberte Uložit.

9. V části mapování vyberte Synchronizovat uživatele Microsoft Entra s Exium.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Exium v části Mapování atributů. Atributy vybrané jako Shodné vlastnosti slouží k sladění uživatelských účtů v Exium při aktualizacích. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API Exium podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    userName	Řetězec	✓
    zobrazovaný název	Řetězec
    aktivní	boolean
    email[type eq "work"].value	Řetězec
    jméno.křestníJméno	Řetězec
    jméno.příjmení	Řetězec
    addresses[type eq "work"].uličníAdresa	Řetězec
    addresses[type eq "work"].locality	Řetězec
    adresy[type eq "práce"].kraj	Řetězec
    addresses[type eq "práce"].postalCode	Řetězec
    addresses[type eq "work"].country	Řetězec
    phoneNumbers[typ eq "práce"].hodnota	Řetězec
    externalId	Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Řetězec
    časové pásmo	Řetězec
    typ uživatele	Řetězec

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Exium.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Exium v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají pro přiřazení skupin v Exium při operacích aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování
    zobrazovaný název	Řetězec	✓
    členové	Odkaz

13. Pokud chcete nakonfigurovat filtry oborů, podívejte se na následující pokyny uvedené v kurzu filtru oborů .

14. Pokud chcete povolit službu zřizování Microsoft Entra pro Exium, změňte Stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele a/nebo skupiny, které chcete poskytnout pro Exium, výběrem požadovaných hodnot v Rozsah v části nastavení.

    

16. Až budete připraveni k zajištění, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v oboru v části Nastavení . Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, využijte pro monitorování nasazení následující zdroje:

1. Pomocí protokolů zřizování určete, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
2. Zkontrolujte indikátor průběhu a zjistěte stav zřizování cyklu a jak blízko je dokončení.
3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete zde .

Další zdroje informací

• Správa zřizování uživatelských účtů pro Enterprise Apps
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Naučte se prohlížet protokoly a získávat sestavy o aktivitě nasazování