Sdílet prostřednictvím

Kurz: Konfigurace TheOrgWiki pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je předvést kroky, které se mají provést v TheOrgWiki a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro TheOrgWiki.

Poznámka:

Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenant Microsoft Entra.
  • Tenant OrgWiki.
  • Uživatelský účet v TheOrgWiki s oprávněními správce.

Přiřazení uživatelů k TheOrgWiki

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v MICROSOFT Entra ID potřebují přístup k TheOrgWiki. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit k TheOrgWiki podle zde uvedených pokynů:

Důležité tipy pro přiřazení uživatelů k TheOrgWiki

  • Doporučuje se, aby jeden uživatel Microsoft Entra byl přiřazen k TheOrgWiki k otestování konfigurace automatického zřizování uživatelů. Později může být přiřazeno více uživatelů nebo skupin.

  • Při přiřazování uživatele k TheOrgWiki musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení TheOrgWiki pro zřizování

Před konfigurací TheOrgWiki pro automatické zřizování uživatelů pomocí Microsoft Entra ID budete muset povolit zřizování SCIM v TheOrgWiki.

  1. Přihlaste se ke konzole pro správu TheOrgWiki. Klikněte na konzolu správce.

    Snímek obrazovky s wikiwebem organizace a označeným avatarem uživatele a konzolou pro správu

  2. V konzole pro správu klikněte na kartu Nastavení.

    Snímek obrazovky konzoly pro správu wikiwebu organizace s označenou kartou Nastavení

  3. Přejděte na účty služeb.

    Snímek obrazovky se stránkou Účty služeb v konzole pro správu wikiwebu organizace

  4. Klikněte na + Účet služby. V části Typ účtu služby vyberte na základě tokenu. Klikněte na Uložit.

    Snímek obrazovky s dialogovým oknem Nový účet služby s vyvolanými možnostmi Typ účtu služby, Na základě tokenu a Uložení

  5. Zkopírujte aktivní tokeny. Tato hodnota je zadána do pole Tajný token na kartě Zřizování vaší aplikace TheOrgWiki.

    Snímek obrazovky s dialogovým oknem Správa tokenů pro zřizování S C I M

Chcete-li nakonfigurovat TheOrgWiki pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte přidat TheOrgWiki z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.

  3. V části Přidat z galerie zadejte TheOrgWiki, vyberte TheOrgWiki na panelu výsledků.

    TheOrgWiki v seznamu výsledků

  4. Vyberte tlačítko Zaregistrovat se pro TheOrgWiki , které vás přesměruje na přihlašovací stránku TheOrgWiki.

    Snímek obrazovky s přihlašovací stránkou wikiwebu organizace s vyvolanou adresou URL

  5. V pravém horním rohu vyberte Přihlásit se.

    Snímek obrazovky pravého horního rohu přihlašovací stránky s vyvolanou možností Přihlásit se

  6. Vzhledem k tomu, že TheOrgWiki je aplikace OpenIDConnect, přihlaste se k OrgWiki pomocí svého pracovního účtu Microsoft.

    Snímek obrazovky s přihlašovací stránkou Wikiwebu organizace s vyvolanou možností Přihlásit se pomocí Microsoftu

  7. Po úspěšném ověření se aplikace automaticky přidá do vašeho tenanta a budete přesměrováni na svůj účet TheOrgWiki.

    OrgWiki Add SCIM

Konfigurace automatického zřizování uživatelů pro TheOrgWiki

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v TheOrgWiki na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro TheOrgWiki v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím identit>>

    Okno Podnikové aplikace

  3. V seznamu aplikací vyberte TheOrgWiki.

    Odkaz OrgWiki v seznamu Aplikací

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Spravovat s vyvolanou možností Zřizování

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem Režim zřizování s vyvolanou možností Automatické

  6. V části Přihlašovací údaje správce zadejte https://<TheOrgWiki Subdomain value>.theorgwiki.com/api/v2/scim/v2/ adresu URL tenanta.

    Příklad: https://test1.theorgwiki.com/api/v2/scim/v2/

Poznámka:

Hodnotu subdomény lze nastavit pouze během počátečního procesu registrace pro TheOrgWiki.

  1. Zadejte hodnotu tokenu do pole Tajný token , které jste získali dříve z TheOrgWiki. Kliknutím na test připojení se ujistěte, že se Microsoft Entra ID může připojit k TheOrgWiki. Pokud se připojení nezdaří, ujistěte se, že váš účet TheOrgWiki má oprávnění správce, a zkuste to znovu.

    Adresa URL tenanta + token

  2. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    E-mailové oznámení

  3. Klikněte na Uložit.

  4. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do TheOrgWiki.

  5. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do TheOrgWiki v části Attribute- Mapping . Atributy vybrané jako Odpovídající vlastnosti se používají ke shodě uživatelských účtů v TheOrgWiki pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atributy uživatele TheOrgWiki.

  6. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  7. Chcete-li povolit službu zřizování Microsoft Entra pro TheOrgWiki, změňte stav zřizování na Zapnuto v části Nastavení .

    Zapnutý přepínač Stav zřizování

  8. Definujte uživatele nebo skupiny, které chcete zřídit pro OrgWiki, výběrem požadovaných hodnot v oboru v části Nastavení .

    Rozsah zřizování

  9. Až budete připravení zřídit, klikněte na Uložit.

    Uložení konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace. Další informace o tom, jak dlouho trvá zřízení uživatelů nebo skupin, najdete v tématu Jak dlouho bude trvat zřízení uživatelů.

Pomocí oddílu Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra v TheOrgWiki. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Microsoft Entra, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky