Compartir vía

Configuración de introDus Pre and Onboarding Platform para el aprovisionamiento automático de usuarios

  • Artículo

En este tutorial se describen los pasos que debe realizar en introDus Pre y Onboarding Platform y Microsoft Entra ID para configurar el aprovisionamiento automático de usuarios. Cuando se configura, Microsoft Entra ID aprovisiona y desaprovisiona automáticamente usuarios y grupos para introDus Pre and Onboarding Platform mediante el servicio de aprovisionamiento de Microsoft Entra. Para obtener información importante sobre lo que hace este servicio, cómo funciona y las preguntas más frecuentes, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones SaaS con microsoft Entra ID.

Capacidades compatibles

  • Creación de usuarios en introDus Pre and Onboarding Platform
  • Quitar usuarios de introDus Pre and Onboarding Platform cuando ya no necesiten acceso
  • Mantener los atributos de usuario sincronizados entre Microsoft Entra ID e introDus Pre and Onboarding Platform
  • Inicio de sesión único a la plataforma introDus Pre and Onboarding (recomendado)

Prerrequisitos

En el escenario descrito en este tutorial se supone que ya tiene los siguientes requisitos previos:

Paso 1: Planear la implementación de aprovisionamiento

  1. Infórmese sobre cómo funciona el servicio de aprovisionamiento.
  2. Determine quién estará dentro del ámbito de para el aprovisionamiento de.
  3. Determine qué datos se van a asignar entre Microsoft Entra ID y introDus Pre y Onboarding Platform.

Paso 2: Configurar la plataforma de pre y onboarding de introDus para admitir el aprovisionamiento con Microsoft Entra ID

Una suscripción que permite el inicio de sesión único. No se necesita ninguna otra configuración en el extremo de introdus.

Agregue introDus Pre and Onboarding Platform desde la galería de aplicaciones de Microsoft Entra para empezar a administrar el aprovisionamiento en introDus Pre and Onboarding Platform. Si ha configurado previamente introDus Pre and Onboarding Platform for SSO, puede usar la misma aplicación. Sin embargo, se recomienda crear una aplicación independiente al probar inicialmente la integración. Obtenga más información sobre cómo agregar una aplicación desde la galería aquí.

Paso 4: Definir quién estará en el ámbito del aprovisionamiento

El servicio de aprovisionamiento de Microsoft Entra permite definir el ámbito de quién se aprovisionará en función de la asignación a la aplicación o en función de los atributos del usuario o grupo. Si decide definir el ámbito de quién se aprovisionará para su aplicación en función de la asignación, puede usar los siguientes pasos para asignar usuarios y grupos a la aplicación. Si decide delimitar quién será aprovisionado basándose solo en los atributos del usuario o del grupo, puede usar un filtro de alcance como se describe aquí.

  • Comience pequeño. Pruebe con un pequeño conjunto de usuarios y grupos antes de implementarlo en todos. Cuando el ámbito de aprovisionamiento se establece en usuarios y grupos asignados, puede controlarlo asignando uno o dos usuarios o grupos a la aplicación. Cuando el ámbito se establece para todos los usuarios y grupos, puede especificar un filtro de ámbito basado en atributos.

  • Si necesita roles adicionales, puede actualizar el manifiesto de aplicación para agregar nuevos roles.

Paso 5: Configurar el aprovisionamiento automático de usuarios para introDus Pre and Onboarding Platform

Esta sección le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios o grupos en TestApp en función de las asignaciones de usuarios o grupos de Microsoft Entra ID.

Para configurar el aprovisionamiento automático de usuarios para introDus Pre and Onboarding Platform en Microsoft Entra ID:

  1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo Administrador de Aplicaciones en la Nube.

  2. Vaya a aplicaciones de identidad>>aplicaciones empresariales

    hoja de aplicaciones empresariales

  3. En la lista de aplicaciones, seleccione introDus Pre and Onboarding Platform.

    Vínculo de la plataforma de preincorporación e incorporación de introDus en la lista de aplicaciones

  4. Seleccione la pestaña Aprovisionamiento.

    pestaña Aprovisionamiento

  5. Establezca el modo de aprovisionamiento a Automático.

    pestaña Aprovisionamiento

  6. En la sección credenciales de administrador, escriba la dirección URL del inquilino de la plataforma de introducción e incorporación y el token secreto. Haga clic en Probar conexión para asegurarse de que Microsoft Entra ID puede conectarse con la introDus Pre and Onboarding Platform. Si se produce un error en la conexión, asegúrese de que la cuenta de introDus Pre and Onboarding Platform tiene permisos de administrador e inténtelo de nuevo.

    token

  7. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona o grupo que debería recibir las notificaciones de error de aprovisionamiento y seleccione la casilla Enviar una notificación por correo electrónico cuando ocurra un fallo.

    Correo electrónico de notificación de

  8. Seleccione Guardar.

  9. En la sección Mapeos, seleccione Sincronizar usuarios de Microsoft Entra con la plataforma introDus Pre and Onboarding.

  10. Revise los atributos de usuario que se sincronizan desde Microsoft Entra ID a introDus Pre and Onboarding Platform en la sección de asignación de atributos . Los atributos seleccionados como propiedades que coinciden se utilizan para hacer coincidir las cuentas de usuario en la plataforma introDus Pre and Onboarding para las operaciones de actualización. Si decide cambiar el atributo de destino coincidente , deberá asegurarse de que la API de la Plataforma de Onboarding de introDus admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Atributo Tipo Compatible con el filtrado
    nombre de usuario Cuerda
    activo Booleano
    emails[type eq "work"].value Cuerda
    nombre.nombreDado Cuerda
    name.familyName Cuerda
    name.formatted Cuerda
    identificador externo Cuerda

  11. Para configurar filtros de alcance, consulte las instrucciones siguientes que se proporcionan en el tutorial sobre filtros de alcance de .

  12. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para introDus Pre and Onboarding Platform, cambie el Estado de aprovisionamiento a Activado en la sección Configuración.

    estado de aprovisionamiento activado en

  13. Para definir los usuarios o grupos que desea aprovisionar en la plataforma introDus Pre and Onboarding, elija los valores deseados en Alcance dentro de la sección Configuración.

    Álmbito de Aprovisionamiento

  14. Cuando esté listo para configurar, haga clic en Guardar.

    guardar la configuración de aprovisionamiento

Esta operación inicia el ciclo de sincronización inicial de todos los usuarios y grupos definidos en Ámbito en la sección Configuración. El ciclo inicial tarda más tiempo en realizarse que los ciclos posteriores, que se producen aproximadamente cada 40 minutos, siempre y cuando se ejecute el servicio de aprovisionamiento de Microsoft Entra.

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los siguientes recursos para supervisar la implementación:

  1. Use los registros de aprovisionamiento de para determinar qué usuarios se han aprovisionado correctamente o sin éxito
  2. Compruebe la barra de progreso de para ver el estado del ciclo de aprovisionamiento y cómo se acerca a la finalización.
  3. Si la configuración de aprovisionamiento parece estar en mal estado, la aplicación entrará en cuarentena. Obtenga más información sobre los estados de cuarentena aquí.

Recursos adicionales

Pasos siguientes