Sdílet prostřednictvím


Nakonfigurujte TimeClock 365 pro automatické zřizování uživatelů

Tento článek popisuje kroky, které je potřeba provést v TimeClock 365 a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a ruší uživatele a skupiny pro TimeClock 365 pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

  • Vytváření uživatelů v TimeClock 365
  • Odebrání uživatelů v TimeClock 365, pokud už nevyžadují přístup
  • Udržování atributů uživatele synchronizovaných mezi ID Microsoft Entra a TimeClock 365
  • jednotné přihlašování k TimeClock 365 (doporučeno).

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Tenant TimeClock 365.
  • Uživatelský účet v TimeClock 365 s oprávněními správce.

Krok 1: Naplánujte nasazování systému

  1. Přečtěte si o tom, jak zřizovací služba funguje.
  2. Určete, kdo bude spadat pod rozsah pro zajištění.
  3. Určete, jaká data se mají mapovat mezi Id Microsoft Entra a TimeClock 365.

Krok 2: Konfigurace TimeClock 365 pro podporu zřizování pomocí Microsoft Entra ID

  1. Přihlaste se ke konzole pro správu Timeclock365.

  2. Přejděte na Nastavení > Profil společnosti > Obecné.

    vygenerovat stránku tokenu

  3. Posuňte se dolů na synchronizace uživatelů Azure. Zkopírujte a uložte token Microsoft Entra. Tato hodnota bude zadána do pole Tajný token * na kartě Provisioning vaší aplikace TimeClock 365.

    Generování tokenu

  4. https://live.timeclock365.com/scim zadejte do pole Adresa URL tenanta na kartě Konfigurace ve vaší aplikaci TimeClock 365.

Přidejte TimeClock 365 z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro TimeClock 365. Pokud jste dříve nastavili TimeClock 365 pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

  • Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro TimeClock 365

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v TimeClock 365 na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro TimeClock 365 v Microsoft Entra ID:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identita>Aplikace>Podnikové aplikace

    Panel podnikových aplikací

  3. V seznamu aplikací vyberte TimeClock 365.

    odkaz TimeClock 365 v seznamu aplikací

  4. Vyberte kartu Příprava.

    Záložka Provisioning

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    karta Provisioning – automatická

  6. V části přihlašovací údaje správce zadejte adresu URL tenanta TimeClock 365 a Token pro tajný klíč . Klikněte na Otestovat připojení k ověření, že se Microsoft Entra ID může připojit k TimeClock 365. Pokud připojení selže, ujistěte se, že váš účet TimeClock 365 má oprávnění správce, a zkuste to znovu.

    token

  7. Do pole E-mail pro oznámení zadejte e-mailovou adresu osoby nebo skupiny, která by měla přijímat oznámení o chybách při zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při selhání.

    e-mail s oznámením

  8. Zvolte Uložit.

  9. V části mapování vyberte Synchronizovat uživatele Microsoft Entra s TimeClock 365.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do TimeClock 365 v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti slouží k přiřazení uživatelských účtů v TimeClock 365 pro účely aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API TimeClock 365 podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost Typ Podporováno pro filtrování
    userName Řetězec
    aktivní Booleovská logika
    zobrazované jméno Řetězec
    emails[type eq "práce"].value Řetězec
    externalId Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Řetězec
  11. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

  12. Chcete-li povolit službu zřizování Microsoft Entra pro TimeClock 365, změňte stav zřizování na Zapnuto v části nastavení .

    Stav zřizování změněn na Zapnuto

  13. Definujte uživatele nebo skupiny, které chcete nastavit pro TimeClock 365, výběrem požadovaných hodnot v Rozsah v části nastavení.

    Rozsah nastavení

  14. Jakmile budete připraveni k nastavení, klikněte na Uložit.

    ukládání konfigurace provisioningu

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v části Rozsah v sekci Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

  1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
  2. Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
  3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Další zdroje informací