Tutorial: Konfigurieren von LinkedIn Elevate für die automatische Benutzerbereitstellung
Das Ziel dieses Tutorials ist es, Ihnen die Schritte zu zeigen, die Sie in LinkedIn Elevate und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra ID in LinkedIn Elevate automatisch bereitzustellen und deren Bereitstellung aufzuheben.
Voraussetzungen
Das in diesem Tutorial verwendete Szenario setzt voraus, dass Sie bereits über die folgenden Elemente verfügen:
- Ein Microsoft Entra-Mandant
- Ein LinkedIn Elevate-Mandant
- Ein Administratorkonto in LinkedIn Elevate mit Zugriff auf das LinkedIn Account Center
Hinweis
Die Integration von Microsoft Entra ID mit LinkedIn Elevate erfolgt über das SCIM-Protokoll.
Zuweisen von Benutzern zu LinkedIn Elevate
Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer*innen und/oder Gruppen in Microsoft Entra ID Zugriff auf LinkedIn Elevate benötigen. Anschließend können Sie diese Benutzer LinkedIn Elevate zuweisen, indem Sie diese Anweisungen befolgen:
Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App
Wichtige Tipps zum Zuweisen von Benutzern zu LinkedIn Elevate
Es wird empfohlen, LinkedIn Elevate einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der Bereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu LinkedIn Elevate müssen Sie im Dialogfeld „Zuweisung“ die Rolle Benutzer auswählen. Die Rolle „Standardzugriff“ ist für Bereitstellungen nicht geeignet.
Konfigurieren der Benutzerbereitstellung in LinkedIn Elevate
Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID mit der API zur Bereitstellung von SCIM-Benutzerkonten von LinkedIn Elevate sowie durch das Konfigurieren des Bereitstellungsdiensts für das Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in LinkedIn Elevate basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.
Tipp: Optional können Sie das SAML-basierte einmalige Anmelden für LinkedIn Elevate aktivieren. Befolgen Sie dazu die Anweisungen im Azure-Portal. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
So konfigurieren Sie die automatische Bereitstellung von Benutzerkonten für LinkedIn Elevate in Microsoft Entra ID:
Der erste Schritt besteht aus dem Abrufen Ihres LinkedIn-Zugriffstokens. Wenn Sie ein Enterprise-Administrator sind, können Sie das Zugriffstoken selbst bereitstellen. Gehen Sie in Ihrem Kontocenter auf Einstellungen > Globale Einstellungen, und öffnen Sie den Bereich SCIM Setup.
Hinweis
Wenn Sie direkt auf das Kontocenter zugreifen und nicht über einen Link, können Sie es über die folgenden Schritte erreichen.
Melden Sie sich am Kontocenter an.
Wählen Sie Administrator > Administratoreinstellungen aus.
Klicken Sie auf Advanced Integrations (Erweiterte Integrationen) auf der linken Seitenleiste. Sie werden zum Kontocenter weitergeleitet.
Klicken Sie auf + Add new SCIM configuration (+ Neue SCIM-Konfiguration hinzufügen), und befolgen Sie das Verfahren, indem Sie jedes Feld ausführen.
Hinweis
Wenn die automatische Zuweisung von Lizenzen nicht aktiviert ist, bedeutet das, dass nur Benutzerdaten synchronisiert werden.
Hinweis
Wenn die automatische Zuweisung von Lizenzen aktiviert ist, müssen Sie die Anwendungsinstanz und den Lizenztyp notieren. Lizenzen werden nach dem Prinzip „Wer zuerst kommt, malt zuerst“ zugewiesen, bis alle Lizenzen ausgeführt sind.
Klicken Sie dann auf Token generieren. Ihr Zugriffstoken sollte unter dem Feld Zugriffstoken angezeigt werden.
Speichern Sie Ihren Zugriffstoken in Ihrer Zwischenablage oder auf dem Computer, bevor Sie diese Seite verlassen.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wenn Sie LinkedIn Elevate bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer LinkedIn Elevate-Instanz. Wählen Sie andernfalls Hinzufügen, und suchen Sie im Anwendungskatalog nach LinkedIn Elevate. Wählen Sie „LinkedIn Elevate“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.
Wählen Sie Ihre LinkedIn Elevate-Instanz aus, und wählen Sie dann die Registerkarte Bereitstellung.
Legen Sie den Bereitstellungsmodus auf Automatisch fest.
Füllen Sie die folgenden Felder unter Administratoranmeldeinformationen aus:
Geben Sie im Feld Mandanten-URL die URL
https://api.linkedin.com
ein.Geben Sie im Feld Geheimes Token den im Schritt 1 generierten Zugriffstoken ein, und klicken Sie auf Verbindung testen.
Nun sollten Sie oben rechts im Portal eine Benachrichtigung über die erfolgreiche Ausführung sehen.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das unten gezeigte Kontrollkästchen.
Klicken Sie auf Speichern.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzer- und Gruppenattribute, die von Microsoft Entra ID mit LinkedIn Elevate synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten und Gruppen in LinkedIn Elevate werden für Updatevorgänge verwendet. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für LinkedIn Elevate zu aktivieren
Klicken Sie auf Speichern.
Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die LinkedIn Elevate im Abschnitt „Benutzer und Gruppen“ zugewiesen sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Dienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Protokollen zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Bereitstellungsdienst in Ihrer LinkedIn Elevate-App ausgeführt werden.
Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.