Sdílet prostřednictvím

Kurz: Konfigurace uniFLOW Online pro automatické zřizování uživatelů

  • Článek

Tento kurz popisuje kroky, které potřebujete provést v uniFLOW Online i Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a ruší zřízení uživatele do uniFLOW Online využitím služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

  • Vytvářejte uživatele v uniFLOW Online.
  • Zakažte uživatele v uniFLOW Online.
  • Odeberte uživatele v uniFLOW Online, pokud už nevyžadují přístup.
  • Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a uniFLOW Online.
  • jednotné přihlašování do uniFLOW Online (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

Krok 1: Naplánujte nasazení zajištění služeb

  1. Přečtěte si o tom, jak funguje služba zřizování.
  2. Určete, kdo bude v rozsahu pro zřizování.
  3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a uniFLOW Online.

Krok 2: Konfigurace uniFLOW Online pro podporu nastavení pomocí Microsoft Entra ID

  • V jiném okně webového prohlížeče se přihlaste k webu uniFLOW Online jako správce.
  • Vyberte kartu Rozšíření, poté > Zprostředkovatelé identity > a nakonec Konfigurovat zprostředkovatele identity.
  • Klikněte na Přidat zprostředkovatele identity. V části ADD IDENTITY PROVIDER proveďte následující kroky:
    • Zadejte zobrazovaného názvu .
    • Pro Typ poskytovatelevyberte v rozevíracím seznamu možnost WS-Federation.
    • Pro typ WS-Federationvyberte možnost ID Microsoft Entra z rozevíracího seznamu.
    • Klikněte na Uložit.
  • V nastavení profilu uživatele povolte rozšířené zobrazení pro správu tak, že přejdete na Nastavení profilu > Zobrazení správce a nastavíte ho na Rozšířené.
  • Karta zřizování bude nyní dostupná v rámci konfigurace zprostředkovatele identity.
  • Klikněte na Povolit zřizování, jakmile budete připraveni nastavit uživatelské zřizování v Microsoft Entra ID vaší společnosti.
    • adresa URL tenanta zřizování (zobrazí se jenom jednou po povolení zřizování): Tuto adresu URL potřebujete při nastavování zřizování v aplikaci Microsoft Entra.
    • Tajný token pro zřizování (zobrazí se jenom jednou po povolení zřizování): Tento token potřebujete při nastavování zřizování v aplikaci Microsoft Entra.

Přidejte uniFLOW Online z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro uniFLOW Online. Pokud jste dříve nastavili uniFLOW Online pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie zde.

Krok 4: Definujte, kdo bude zahrnut v rozsahu zřizování

Služba zřizování Microsoft Entra umožňuje určit, kdo bude zřízen na základě přiřazení k aplikaci a/nebo atributů uživatele. Pokud se rozhodnete určit rozsah provisioningu na základě přiřazení pro vaši aplikaci, můžete k přiřazení uživatelů k aplikaci použít následující kroky. Pokud se rozhodnete určit omezení, které bude vytvořeno výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr pro vymezení, jak je popsáno zde.

  • Začněte v malém. Před zavedením pro všechny otestujte malou sadu uživatelů. Pokud je obor zřizování nastavený na přiřazené uživatele, můžete ho řídit přiřazením jednoho nebo dvou uživatelů k aplikaci. Pokud je obor nastaven na všechny uživatele, můžete zadat filtr rozsahu založený na atributech .

  • Pokud potřebujete více rolí, můžete aktualizovat manifest aplikace, abyste přidali nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro uniFLOW Online

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele v TestAppu na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro uniFLOW Online v Microsoft Entra ID:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identity>Applications>Enterprise applications

    snímek obrazovky sekce Podnikové aplikace

  3. V seznamu aplikací vyberte uniFLOW Online .

    snímek obrazovky s odkazem uniFlow Online v seznamu Aplikace

  4. Vyberte kartu Provisioning.

    snímek obrazovky s kartou Zřizování.

  5. Nastavte režim zřizování na Automatické.

    snímek obrazovky se záložkou automatického Zřizování

  6. V části Přihlašovací údaje správce zadejte adresu URL a tajný token tenanta uniFLOW Online. Klikněte na Test připojení, abyste ověřili, že se Microsoft Entra ID může připojit k uniFLOW Online. Pokud připojení selže, ujistěte se, že váš účet uniFLOW Online má oprávnění správce, a zkuste to znovu.

    snímek obrazovky s tokenem

  7. Do pole pro oznámení e-mailem zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mail, pokud dojde k chybě.

    snímek obrazovky s e-mailem s oznámením

  8. Vyberte Uložit.

  9. V části mapování vyberte Synchronizovat uživatele Microsoft Entra do uniFLOW Online.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do uniFLOW Online v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti slouží k porovnávání uživatelských účtů v uniFLOW Online pro aktualizační operace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby uniFLOW Online API podporovalo filtraci uživatelů podle tohoto atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování Vyžadováno pro uniFLOW Online
    userName Řetězec
    externalId Řetězec
    email[type eq "work"].value Řetězec
    aktivní Booleovský
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Řetězec
    zobrazované jméno Řetězec
    titul Řetězec
    addresses[type eq "práce"].streetAddress Řetězec
    titul Řetězec
    phoneNumbers[typ eq "pracovní"].hodnota Řetězec
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:čísloKarty Řetězec
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardRegistrationCode Řetězec
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:localUsername Řetězec
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:pin Řetězec

  11. Pokud chcete nakonfigurovat rozsahové filtry, projděte si následující pokyny uvedené v kurzu o rozsahových filtrech .

  12. cs-CZ: Pokud chcete povolit službu zřizování Microsoft Entra pro uniFLOW Online, změňte stav zřizování na Zapnuto v části nastavení.

    Snímek obrazovky se zapnutým stavem zřizování.

  13. Definujte uživatele, které chcete zřídit pro uniFLOW Online, výběrem požadovaných hodnot v rozsahu v části nastavení nastavení.

    snímek obrazovky s oborem zřizování

  14. Až budete připraveni k nasazení, klikněte na Uložit.

    snímek obrazovky s uložením konfigurace zřizování

Tato operace spustí počáteční synchronizační cyklus všech uživatelů definovaných v oboru v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete provisioning, použijte tyto prostředky pro monitorování nasazení:

  • Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
  • Zkontrolujte indikátor průběhu a zjistěte stav cyklu zřizování a jak blízko je k dokončení.
  • Pokud se zdá, že konfigurace zřizování je ve špatném stavu, aplikace přejde do karantény. Další informace o stavech karantény zde.

Další zdroje informací

Další kroky