Tutorial: Konfigurieren von Pingboard für die automatische Benutzerbereitstellung
Zweck dieses Tutorials ist die Beschreibung der Schritte, die Sie ausführen müssen, um die automatische Bereitstellung und Bereitstellungsaufhebung von Benutzerkonten in Microsoft Entra ID und Pingboard zu ermöglichen.
Voraussetzungen
Das in diesem Tutorial verwendete Szenario setzt voraus, dass Sie bereits über die folgenden Elemente verfügen:
- Ein Microsoft Entra-Mandant
- Ein Pro-Konto für einen Pingboard-Mandanten
- Ein Benutzerkonto in Pingboard mit Administratorrechten
Hinweis
Die Microsoft Entra-Bereitstellungsintegration basiert auf der Pingboard-API, die für Ihr Konto verfügbar ist.
Zuweisen von Benutzern zu Pingboard
Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer in Microsoft Entra ID Zugriff auf Ihre Pingboard-App benötigen. Anschließend können Sie diese Benutzer Ihrer Pingboard-App zuweisen, indem Sie diese Anweisungen befolgen:
Zuweisen eines Benutzers zu einer Unternehmens-App
Wichtige Tipps zum Zuweisen von Benutzern zu Pingboard
Es wird empfohlen, Pingboard einem einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer zugewiesen werden.
Konfigurieren der Benutzerbereitstellung in Pingboard
Dieser Abschnitt führt Sie durch das Verbinden Ihres Microsoft Entra ID mit der Pingboard-API zum Bereitstellen von Benutzerkonten. Außerdem erfahren Sie, wie Sie den Bereitstellungsdienst zum Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in Pingboard auf der Grundlage von Benutzerzuweisungen in Microsoft Entra ID konfigurieren.
Tipp
Um das SAML-basierte einmalige Anmelden für Pingboard zu aktivieren, befolgen Sie hierzu die Anweisungen im Azure-Portal. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
So konfigurieren Sie die automatische Benutzerkontobereitstellung in Pingboard in Microsoft Entra ID
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Suchen Sie über das Suchfeld nach Ihrer Pingboard-Instanz, wenn Sie Pingboard bereits für einmaliges Anmelden konfiguriert haben. Wählen Sie andernfalls Hinzufügen, und suchen Sie im Anwendungskatalog nach Pingboard. Wählen Sie Pingboard in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.
Wählen Sie Ihre Pingboard-Instanz und dann die Registerkarte Bereitstellung aus.
Legen Sie Bereitstellungsmodus auf Automatisch fest.
Führen Sie im Abschnitt Administratoranmeldeinformationen die folgenden Schritte aus:
a. Geben Sie
https://your_domain.pingboard.com/scim/v2
unter Mandanten-URL ein, und ersetzen Sie „your_domain“ durch die richtige Domäne.b. Melden Sie sich mit Ihrem Administratorkonto bei Pingboard an.
c. Wählen Sie Add-Ons->Integrationen>Microsoft Entra-ID aus.
d. Navigieren Sie zur Registerkarte Configure (Konfigurieren), und wählen Sie Enable user provisioning from Azure (Benutzerbereitstellung über Azure ermöglichen) aus.
e. Kopieren Sie das Token unter OAuth Bearer Token (OAuth-Bearertoken), und geben Sie es in das Feld Geheimes Token ein.
Wählen Sie Verbindung testen aus, um zu testen, ob Sie eine Verbindung mit Ihrer Pingboard-App herstellen können. Wenn die Verbindung nicht möglich ist, testen Sie, ob Ihr Pingboard-Konto über Administratorrechte verfügt, und wiederholen Sie den Schritt Verbindung testen.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie dann das darunter befindliche Kontrollkästchen.
Wählen Sie Speichern aus.
Wählen Sie im Abschnitt Zuordnungen die Option Synchronize Microsoft Entra-Benutzer mit Pingboard synchronisieren aus.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Pingboard synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Pingboard für Updatevorgänge verwendet werden. Wählen Sie Speichern aus, um Ihre Änderungen zu committen. Weitere Informationen finden Sie unter Anpassen von Attributzuordnungen für die Benutzerbereitstellung für SaaS-Anwendungen in Azure Active Directory.
Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Pingboard zu aktivieren.
Klicken Sie auf Speichern, um die Erstsynchronisierung der Benutzer zu starten, die Pingboard zugewiesen sind.
Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Dienst ausgeführt wird. Überwachen Sie anhand des Abschnitts Synchronisierungsdetails den Fortschritt, und navigieren Sie über Links zu Protokollen zur Bereitstellungsaktivität. In den Protokollen werden sämtliche Aktionen beschrieben, die vom Bereitstellungsdienst für Ihre Pingboard-App ausgeführt werden.
Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Meldung zur automatischen Bereitstellung von Konten für Benutzer*innen.