Kurz: Konfigurace templafy SAML2 pro automatické zřizování uživatelů
Cílem tohoto kurzu je předvést kroky, které se mají provést v templafy SAML2 a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro templafy SAML2.
Poznámka:
Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra.
- Tenant Templafy.
- Uživatelský účet v templafy s oprávněními správce.
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Zjistěte, kdo bude v rozsahu zřizování.
- Určete, jaká data se mají mapovat mezi MICROSOFT Entra ID a templafy SAML2.
Přiřazení uživatelů k templafy SAML2
Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.
Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v MICROSOFT Entra ID potřebují přístup k templafy SAML2. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit templafy SAML2 podle těchto pokynů:
Důležité tipy pro přiřazení uživatelů k templafy SAML2
Doporučuje se, aby jeden uživatel Microsoft Entra byl přiřazen templafy SAML2 k otestování konfigurace automatického zřizování uživatelů. Později může být přiřazeno více uživatelů nebo skupin.
Při přiřazování uživatele k templafy SAML2 musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.
Krok 2: Konfigurace templafy SAML2 pro podporu zřizování pomocí Microsoft Entra ID
Před konfigurací templafy SAML2 pro automatické zřizování uživatelů pomocí Microsoft Entra ID musíte povolit zřizování SCIM v templafy SAML2.
Přihlaste se ke konzole pro správu Templafy. Klikněte na Správa.
Klikněte na Metodu ověřování.
Zkopírujte hodnotu klíče api-key SCIM. Tato hodnota se zadává do pole Token tajného klíče na kartě Zřizování aplikace Templafy SAML2.
Krok 3: Přidání templafy SAML2 z galerie
Pokud chcete nakonfigurovat templafy SAML2 pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte přidat templafy SAML2 z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.
Chcete-li přidat templafy SAML2 z galerie aplikací Microsoft Entra, proveďte následující kroky:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- Do oddílu Přidat z galerie zadejte Templafy SAML2 a do vyhledávacího pole vyberte Templafy SAML2 .
- Na panelu výsledků vyberte Templafy SAML2 a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Krok 4: Konfigurace automatického zřizování uživatelů pro templafy SAML2
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v templafy SAML2 na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Tip
Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Templafy podle pokynů uvedených v kurzu jednotného přihlašování templafy. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.
Konfigurace automatického zřizování uživatelů pro templafy SAML2 v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím identit>>
V seznamu aplikací vyberte Templafy SAML2.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce zadejte
https://scim.templafy.com/scimadresu URL tenanta. Zadejte hodnotu klíče rozhraní API SCIM načtenou dříve v tokenu tajného klíče. Klikněte na test připojení , abyste se ujistili, že se Microsoft Entra ID může připojit k templafy. Pokud připojení selže, ujistěte se, že váš účet Templafy má oprávnění správce, a zkuste to znovu.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.
Klikněte na Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s templafy SAML2.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Templafy SAML2 v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v templafy SAML2 pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování userName String ✓ aktivní Logická hodnota displayName String title String preferredLanguage String name.givenName String name.familyName String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String phoneNumbers[type eq "fax"].value String externalId String addresses[type eq "work"].locality String addresses[type eq "work"].postalCode String addresses[type eq "work"].region String addresses[type eq "work"].streetAddress String addresses[type eq "work"].country String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String Poznámka:
Pro tuto aplikaci je povolená funkce zjišťování schématu.
V části Mapování vyberte Synchronizovat skupiny Microsoft Entra s templafy.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Templafy SAML2 v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin v templafy SAML2 pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování displayName String ✓ členové Reference externalId String Poznámka:
Pro tuto aplikaci je povolená funkce zjišťování schématu.
Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.
Pokud chcete povolit službu Microsoft Entra provisioning pro templafy SAML2, změňte stav zřizování na Zapnuto v části Nastavení .
Definujte uživatele nebo skupiny, které chcete zřídit pro Templafy SAML2, výběrem požadovaných hodnot v oboru v části Nastavení .
Až budete připravení zřídit, klikněte na Uložit.
Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí části Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou Microsoft Entra provisioning service on Templafy SAML2.
Krok 5: Monitorování nasazení
Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:
- S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
- Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
- Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.
Změnit protokol
- 05/04/2023 - Přidání podpory pro zjišťování schématu.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?