Tutorial: Konfigurieren von Elium für die automatische Benutzerbereitstellung
In diesem Tutorial wird gezeigt, wie Sie Elium und Microsoft Entra ID für die automatische Bereitstellung und Aufhebung der Bereitstellung von Benutzern*innen oder Gruppen in Elium konfigurieren.
Hinweis
In diesem Tutorial wird ein Connector beschrieben, der auf dem Microsoft Entra-Benutzerbereitstellungsdienst basiert. Wichtige Details zu diesem Dienst und seiner Funktionsweise sowie Antworten auf häufig gestellten Fragen finden Sie unter Automatisieren der Bereitstellung und Aufhebung der Bereitstellung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.
Dieser Connector befindet sich derzeit in der Vorschauversion. Weitere Informationen zu Vorschauversionen finden Sie unter Universelle Lizenzbedingungen für Onlinedienste.
Voraussetzungen
Dieses Tutorial setzt voraus, dass Sie bereits über die folgenden erforderlichen Komponenten verfügen:
- Ein Microsoft Entra-Mandant
- Einen Elium-Mandanten
- Ein Benutzerkonto in Elium, mit Administratorberechtigungen
Hinweis
Diese Integration kann auch über die Microsoft Entra US Government-Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.
Zuweisen von Benutzern zu Elium
Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Entscheiden Sie vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung, welche Benutzer*innen und Gruppen in Microsoft Entra ID Zugriff auf Elium benötigen. Weisen Sie anschließend diese Benutzer und Gruppen Elium zu, indem Sie die Schritte in Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App ausführen.
Wichtige Tipps zum Zuweisen von Benutzern zu Elium
Es wird empfohlen, Elium einzelne Microsoft Entra-Benutzer*innen zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzer und Gruppen zugewiesen werden.
Wenn Sie Elium einen Benutzer zuweisen, müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle auswählen (sofern verfügbar). Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.
Einrichten von Elium für die Bereitstellung
Bevor Sie Elium für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie die SCIM-Bereitstellung (System for Cross-Domain Identity Management) in Elium aktivieren. Führen Sie folgende Schritte aus:
Melden Sie sich bei Elium an, und wechseln Sie zu Mein Profil>Einstellungen.
Wählen Sie in der unteren linken Ecke unter ERWEITERT die Option Sicherheit aus.
Kopieren Sie die Werte für Mandanten-URL und Geheimes Token. Sie werden diese Werte später in den entsprechenden Feldern auf der Registerkarte Bereitstellung Ihrer Elium-Anwendung verwenden.
Hinzufügen von Elium aus dem Katalog
Um Elium für die automatische Benutzerbereitstellung mit Microsoft Entra ID zu konfigurieren, müssen Sie Ihrer Liste der verwalteten SaaS-Anwendungen (Software-as-a-Service) Elium aus dem Microsoft Entra-Anwendungskatalog ebenfalls hinzufügen. Führen Sie folgende Schritte aus:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie oben im Bereich Neue Anwendung aus, um eine neue Anwendung hinzuzufügen.
Geben Sie im Suchfeld Elium ein, wählen Sie in der Ergebnisliste Elium und dann Hinzufügen aus, um die Anwendung hinzuzufügen.
Konfigurieren der automatischen Benutzerbereitstellung in Elium
In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen und Gruppen in Elium auf der Grundlage von Benutzer- und Gruppenzuweisungen in Microsoft Entra ID erläutert.
Tipp
Wahlweise können Sie auch einmaliges Anmelden (Single Sign-on, SSO) für Elium auf der Grundlage von Security Assertion Markup Language (SAML) aktivieren. Befolgen Sie hierzu die Anweisungen im Elium Single Sign-on Tutorial. Sie können einmaliges Anmelden unabhängig von der automatischen Benutzerbereitstellung konfigurieren, obwohl die beiden Features einander ergänzen.
Führen Sie die folgenden Schritte aus, um die automatische Benutzerbereitstellung für Elium in Microsoft Entra ID zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie in der Anwendungsliste die Option Eliumaus.
Wählen Sie die Registerkarte Bereitstellung.
Legen Sie den Bereitstellungsmodus auf Automatisch fest.
Geben Sie im Abschnitt Administratoranmeldeinformationen im Feld Mandanten-URL die Zeichenfolge <tenantURL>/scim/v2 ein. (tenantURL ist der Wert, der zuvor aus der Elium-Administratorkonsole abgerufen wurde.) Geben Sie auch den Elium-Wert Secret token im Feld Geheimes Token ein. Wählen Sie schließlich Verbindung testen aus, um zu überprüfen, ob Microsoft Entra ID eine Verbindung zu Elium herstellen kann. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr Elium-Konto über Administratorberechtigungen verfügt, und versuchen Sie es dann noch einmal.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten wird. Aktivieren Sie dann das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Klicken Sie auf Speichern.
Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer*innen in Elium synchronisieren aus.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID in Elium synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Benutzerkonten in Elium verwendet. Wählen Sie Speichern aus, um Ihre Änderungen zu committen.
Wenn Sie Bereichsfilter konfigurieren möchten, folgen Sie den Anleitungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Um den Microsoft Entra-Bereitstellungsdienst für Elium zu aktivieren, ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein.
Definieren Sie die Benutzer und Gruppen, die Sie für Elium bereitstellen möchten, indem Sie im Abschnitt Einstellungen die gewünschten Werte im Dropdown-Listenfeld Bereich auswählen.
Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.
Dadurch wird die Erstsynchronisierung aller Benutzer und Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Der Vorgang der Erstsynchronisierung dauert länger als spätere Synchronisierungen. Weitere Informationen zu der für die Bereitstellung benötigten Zeit finden Sie unter Wie lange dauert die Bereitstellung von Benutzern?.
Verwenden Sie den Abschnitt Aktueller Status, um den Fortschritt zu überwachen und den Links zu Ihrem Bereitstellungsaktivitätsbericht zu folgen. Im Bereitstellungsaktivitätsbericht werden alle Aktionen beschrieben, die vom Microsoft Entra-Bereitstellungsdienst für Elium ausgeführt werden. Weitere Informationen finden Sie unter Ermitteln, wann ein bestimmter Benutzer auf eine Anwendung zugreifen kann. Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?