Konfigurace jednoduchého přihlášení/odhlášení pro automatické zřizování uživatelů

Tento návod popisuje kroky, které je třeba provést v Simple In/Out a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Po nakonfigurování Microsoft Entra ID automaticky zřizuje a ruší zřizování uživatelů do Simple In/Out pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytvořte uživatele v Simple In/Out.
• Pokud už nevyžadují přístup, odeberte uživatele v části Simple In/Out.
• Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a Simple In/Out.
• jednotné přihlašování ke Simple In/Out (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Microsoft Entra tenant
• Jedna z následujících rolí: správce aplikací, správce cloudových aplikacínebo vlastníka aplikace.
• Uživatelský účet v části Simple In/Out s oprávněními správce.

Krok 1: Naplánujte nasazení zprostředkování

• Přečtěte si o tom, jak služba zřizování funguje.
• Určete, kdo bude spadat pod rozsah pro zajištění.
• Určete, jaká data se mají mapovat mezi ID Microsoft Entra aSimple In/Out .

Krok 2: Nakonfigurujte Simple In/Out pro podporu nastavení pomocí Microsoft Entra ID

Jednotné přihlašování může nakonfigurovat kterýkoli z vašich uživatelů na úrovni správce na úrovni jednoduchého in/outu.

1. Ve webovém prohlížeči přejděte na simpleinout.com a přihlaste se pomocí přihlašovacích údajů správce jednoduchého přihlášení/odhlášení.
2. Klikněte na Nastavení v pravém horním rohu.
3. V nabídce ENTERPRISE vlevo klikněte na Single Sign-On.
4. Pokud ještě nemáte plán na úrovni Enterprise, tato stránka nastavení vás upozorní, že je potřeba upgradovat plán, aby bylo možné používat jednotné přihlašování. V případě potřeby upgradujte plán podle odkazu a vraťte se na tuto stránku.
5. Ujistěte se, že je váš poskytovatel nastavený na Microsoft a klikněte na tlačítko Připojit jednotné přihlášení.
6. Zobrazí se výzva k potvrzení, že chcete povolit jednotné přihlašování. Kliknutím na OK potvrďte.
7. Klikněte na Zobrazit v rámci svého obnovovacího klíče a uložte celý tento klíč na bezpečné místo. DŮLEŽITÝ! Pokud jste někdy uzamčeni ze svých účtů Microsoft a potřebujete odpojit jednotné přihlašování bez přístupu, budete muset předat obnovovací klíč technické podpoře Simple In/Out.
8. Klikněte na Zobrazit na nosný token a poznamenejte si ho. Budete ho potřebovat pro krok 5.6.

• Když je nový uživatel zřízen z Microsoft Entra ID do Simple In/Out, Simple In/Out nastaví roli tohoto uživatele na výchozí roli pro vaši organizaci. Tato role bude řídit oprávnění uživatele uvnitř jednoduchého in/outu. U stávajících uživatelů, kteří můžou být převedeni na jednotné přihlašování, zachová funkce Simple In/Out svou stávající roli.

• Po zřízení funkce Simple In/Out můžou všichni uživatelé na úrovni správce upravovat roli uživatele. To se provádí tak, že kliknete na uživatele na nástěnce Simple In/Out a poté kliknete na tlačítko Upravit uživatele, které se zobrazí v dialogovém okně profilu.

• Výchozí roli můžete změnit v Simple In/Out a také přizpůsobit oprávnění v této roli na webových stránkách Simple In/Out.

1. Na webu Simple In/Out klikněte na Nastavení v pravém horním rohu.
2. V nabídce UŽIVATELÉ vlevo klikněte na Role.
3. Klikněte na tlačítko Upravit přidružené k vaší výchozí roli označené zeleným zaškrtnutím.
4. Všechna nastavení se odsud dají změnit a projeví se okamžitě.

Krok 3: Přidání jednoduchého in/outu z galerie aplikací Microsoft Entra

Přidejte Simple In/Out z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro Simple In/Out. Pokud jste dříve nastavili Simple In/Out pro jednotné přihlašování (SSO), můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie zde.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit, kdo bude zřízen na základě přiřazení k aplikaci a/nebo na základě atributů uživatele. Pokud se rozhodnete určit, kdo bude přidělen vaší aplikaci na základě přiřazení, můžete k přiřazení uživatelů k aplikaci použít následující kroky. Pokud se rozhodnete určit, kdo bude zřízen výhradně na základě atributů uživatele, můžete použít rozsahový filtr, jak je popsáno zde.

• Začněte v malém. Před zavedením pro všechny otestujte malou sadu uživatelů. Pokud je rozsah zřizování nastavený na přiřazené uživatele, můžete to řídit přiřazením jednoho nebo dvou uživatelů k aplikaci. Pokud je obor nastaven na všechny uživatele, můžete zadat filtr rozsahu na základě atributu.

• Pokud potřebujete více rolí, můžete aktualizovat manifest aplikace, přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Simple In/Out

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele v simple In/Out na základě přiřazení uživatelů v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro funkci Simple In/Out v Microsoft Entra ID:

1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.

2. Přejděte na Identity>Aplikace>Podnikové aplikace

   

3. V seznamu aplikací vyberte Jednoduchý in/Out .

   

4. Vyberte záložku Provisioning.

   

5. Nastavte režim zřizování na Automatické.

   

6. V části Přihlašovací údaje správce zadejte svůj Simple In/Out Tenant URL a tajný token. Klikněte na Test připojení a ujistěte se, že se Microsoft Entra ID může připojit k Simple In/Out. Pokud se připojení nezdaří, ujistěte se, že váš účet Simple In/Out má administrátorská oprávnění, a zkuste to znovu.

   

7. Do pole e-mail s oznámením zadejte e-mailovou adresu osoby, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Poslat oznámení e-mailem při vzniku chyby.

   

8. Vyberte Uložit.

9. V části mapování vyberte Synchronizovat uživatele Microsoft Entra doSimple In/Out .

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Simple In/Out v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování uživatelských účtů v aplikaci Simple In/Out pro aktualizační operace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API jednoduchého přístupu a odhlášení podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno aplikací Simple In/Out
    userName	Řetězec	✓	✓
    aktivní	Booleovský
    zobrazované jméno	Řetězec	✓	✓
    titul	Řetězec
    phoneNumbers[type eq "work"].value	Řetězec
    phoneNumbers[type eq "mobile"].value	Řetězec
    phoneNumbers[typ eq "fax"].hodnota	Řetězec
    externalId	Řetězec		✓

11. V sekci mapování vyberte možnost Synchronizovat skupiny Microsoft Entra doSimple In/Out.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Simple In/Out v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají k porovnání skupin v Simple In/Out pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno jednoduchým in/outem
    zobrazované jméno	Řetězec	✓	✓
    členové	Odkaz

13. Pokud chcete nakonfigurovat filtry oborů, projděte si následující pokyny uvedené v kurzu filtru oborů .

14. Chcete-li povolit službu zřizování Microsoft Entra pro Simple In/Out, změňte Stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele, kterým chcete poskytnout přístup k Simple In/Out, tím, že v části Obor v části Nastavení zvolíte požadované hodnoty.

    

16. Jakmile budete připraveni k poskytování, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů definovaných v oboru v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zprovoznění, použijte k monitorování nasazení následující zdroje:

• Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
• Zkontrolujte stavový pruh pro zobrazení stavu cyklu zřizování a jak blízko je k dokončení.
• Pokud se zdá, že konfigurace zřizování je ve špatném stavu, aplikace přejde do karantény. Další informace o stavech karantény zde.

Další zdroje informací

• Správa zřizování uživatelských účtů pro Enterprise Apps
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Naučte se kontrolovat protokoly a získávat sestavy o aktivitě zřizování