Compartir a través de

Tutorial: Configuración de LinkedIn Elevate para aprovisionar usuarios automáticamente

  • Artículo

El objetivo de este tutorial es explicar los pasos que hay que realizar en LinkedIn Elevate y Microsoft Entra ID para aprovisionar y cancelar automáticamente el aprovisionamiento de cuentas de usuario de Microsoft Entra ID en LinkedIn Elevate.

Requisitos previos

En la situación descrita en este tutorial se supone que ya cuenta con los elementos siguientes:

  • Un inquilino de Microsoft Entra
  • Un inquilino de LinkedIn Elevate
  • Una cuenta de administrador en LinkedIn Elevates con acceso al Centro de cuentas de LinkedIn

Nota:

Microsoft Entra id. se integra con LinkedIn Elevate mediante el protocolo SCIM.

Asignar usuarios a LinkedIn Elevate

Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a determinadas aplicaciones. En el contexto del aprovisionamiento automático de cuentas de usuarios solo se sincronizan los usuarios o grupos que se han "asignado" a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a LinkedIn Elevate. Una vez decidido, puede asignar estos usuarios a LinkedIn Elevate siguiendo estas instrucciones:

Asignar un usuario o grupo a una aplicación empresarial

Sugerencias importantes para asignar usuarios a LinkedIn Elevate

  • Se recomienda asignar un único usuario de Microsoft Entra a LinkedIn Elevate para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.

  • Al asignar un usuario a LinkedIn Elevate, debe seleccionar el rol Usuario en el cuadro de diálogo de asignación. El rol "Acceso predeterminado" no funciona para realizar el aprovisionamiento.

Configuración del aprovisionamiento de usuarios en LinkedIn Elevate

Esta sección le guía a través de la conexión de Microsoft Entra ID a la API de aprovisionamiento de cuentas de usuario SCIM de LinkedIn Elevate y la configuración del servicio de aprovisionamiento para crear, actualizar la deshabilitación de cuentas de usuario asignadas en LinkedIn Elevate en función de la asignación de usuarios y grupos en Microsoft Entra ID.

Sugerencia: también puede optar por habilitar el inicio de sesión único basado en SAML para LinkedIn Elevate, siguiendo las instrucciones proporcionadas en Azure Portal. El inicio de sesión único se puede configurar independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí.

Para configurar el aprovisionamiento automático de cuentas de usuario en LinkedIn Elevate en Microsoft Entra ID:

El primer paso consiste en recuperar el token de acceso de LinkedIn. Si es administrador de Enterprise, puede aprovisionar automáticamente un token de acceso. En el centro de cuentas, vaya a Configuración > Configuración global y abra el panel SCIM Setup (Configuración de SCIM).

Nota:

Si accede directamente al centro de cuentas en lugar de a través de un vínculo, puede acceder a él mediante los pasos siguientes.

  1. Inicie sesión en el centro de cuentas.

  2. Seleccione Administración > Configuración de administración.

  3. Haga clic en Advanced Integrations (Integraciones avanzadas) en la barra lateral izquierda. Se le dirige al centro de cuentas.

  4. Haga clic en + Add new SCIM configuration (+ Agregar nueva configuración de SCIM) y rellene cada campo del procedimiento.

    Nota:

    Si la asignación automática de licencias no está habilitada, solo se sincronizan los datos de usuario.

    Captura de pantalla que muestra la configuración global del centro de cuentas de LinkedIn.

    Nota:

    Si la asignación automática de licencias está habilitada, debe tomar nota de la instancia de la aplicación y del tipo de licencia. Las licencias se asignan por orden de llegada hasta que se obtienen todas las licencias.

    Captura de pantalla que muestra la página de configuración de S C I M.

  5. Haga clic en Generar token. El token de acceso debería aparecer en el campo Token de acceso.

  6. Guarde el token de acceso en el Portapapeles o en el equipo antes de abandonar la página.

  7. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  8. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.

  9. Si ya ha configurado LinkedIn Elevate para el inicio de sesión único, busque la instancia de LinkedIn Elevate mediante el campo de búsqueda. En caso contrario, seleccione Agregar y busque LinkedIn Elevate en la Galería de aplicaciones. Seleccione LinkedIn Elevate en los resultados de búsqueda y agréguelo a la lista de aplicaciones.

  10. Seleccione la instancia de LinkedIn Elevate y, después, seleccione la pestaña Aprovisionamiento.

  11. Establezca el modo de aprovisionamiento en Automático.

  12. Rellene los campos siguientes en Credenciales de administrador:

    • En el campo URL de inquilino, escriba https://api.linkedin.com.

    • En el campo Token secreto, escriba el token de acceso que ha generado en el paso 1 y haga clic en Probar conexión.

    • Debería ver una notificación que le indique que el proceso se ha realizado correctamente en el lado superior derecho del portal.

  13. Escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error aprovisionamiento en el campo Correo electrónico de notificación y active la casilla que aparece a continuación.

  14. Haga clic en Save(Guardar).

  15. En la sección Asignaciones de atributos, revise los atributos de usuario y grupo que se sincronizan entre Microsoft Entra ID y LinkedIn Elevate. Los atributos seleccionados como propiedades Coincidentes se usarán para buscar coincidencias con las cuentas de usuario y los grupos de LinkedIn Elevate para las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.

    La captura de pantalla muestra las asignaciones, incluidas las asignaciones de atributos.

  16. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para LinkedIn Elevate, cambie el Estado de aprovisionamiento a Activado en la sección Configuración

  17. Haga clic en Save(Guardar).

Esto inicia la sincronización inicial de los usuarios o grupos asignados a LinkedIn Elevate en la sección Usuarios y grupos. La sincronización inicial tarda más tiempo en realizarse que las posteriores, que se producen aproximadamente cada 40 minutos si se está ejecutando el servicio. Puede usar la sección Detalles de sincronización para supervisar el progreso y hacer clic en los vínculos a los registros de actividad de aprovisionamiento, que describen todas las acciones que ha llevado a cabo el servicio de aprovisionamiento en la aplicación de LinkedIn Elevate.

Para más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Creación de informes sobre el aprovisionamiento automático de cuentas de usuario.

Más recursos