Configurare 15Five per il provisioning automatico degli utenti
Questa esercitazione descrive i passaggi da eseguire in 15Five e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in 15Five. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.
Funzionalità supportate
- Creare utenti in 15Five
- Rimuovere gli utenti in 15Five quando non richiedono più l'accesso
- Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e 15Five
- Configurare gruppi e iscrizioni ai gruppi in 15Five
- single sign-on da a 15Five (scelta consigliata)
Prerequisiti
Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:
- un tenant di Entra di Microsoft .
- Un account utente in Microsoft Entra ID con autorizzazione per configurare il provisioning, ad esempio Amministratore applicazioni, Amministratore applicazioni cloudo Proprietario dell'applicazione.
- un tenant 15Five.
- Un account utente in 15Five con autorizzazioni di amministratore.
Nota
Questa integrazione è disponibile anche per l'uso dall'ambiente Microsoft Entra US Government Cloud. È possibile trovare questa applicazione nella raccolta di applicazioni cloud Microsoft Entra US Government e configurarla nello stesso modo in cui si esegue dal cloud pubblico.
Passaggio 1: Pianifica la distribuzione dell'approvvigionamento
- Scopri il funzionamento del servizio di provisioning.
- Determinare chi sarà incluso nell'ambito di per la fornitura di.
- Determinare quali dati mappare tra Microsoft Entra ID e 15Five.
Passaggio 2: Configurare 15Five per supportare il provisioning con Microsoft Entra ID
Prima di configurare 15Five per il provisioning automatico degli utenti con Microsoft Entra ID, sarà necessario abilitare il provisioning SCIM su 15Five.
Accedi alla console di amministrazione di 15Five. Vai a Funzionalità > Integrazioni.
Fare clic su SCIM 2.0.
Passare a integrazione SCIM > Generare il token OAuth.
Copiare i valori per URL di base SCIM 2.0 e token di accesso. Questo valore verrà immesso nel campo URL del tenant e token segreto nella scheda Provisioning dell'applicazione 15Five.
Passaggio 3: Aggiungere 15Five dalla raccolta di applicazioni di Microsoft Entra
Aggiungere 15Five dalla raccolta di applicazioni di Microsoft Entra per iniziare a gestire il provisioning di 15Five. Se in precedenza è stato configurato 15Five per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Ulteriori informazioni sull'aggiunta di un'applicazione dalla raccolta qui.
Passaggio 4: Definire chi sarà incluso nell'ambito del provisioning
Il servizio di provisioning di Microsoft Entra consente di definire chi verrà sottoposto a provisioning in base all'assegnazione all'applicazione e/o in base agli attributi dell'utente/gruppo. Se si sceglie di definire l'ambito del provisioning basato su chi è assegnato alla tua applicazione, è possibile usare i seguenti passaggi per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito di chi verrà effettuato il provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, puoi usare un filtro di ambito come descritto qui .
Inizia piccola. Effettuare il test con un piccolo set di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributo .
Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.
Passaggio 5: Configurare l'approvvigionamento automatico degli utenti in 15Five
Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in 15Five in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.
Per configurare il provisionamento automatico degli utenti per 15Five in Microsoft Entra ID:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .
Passare a Identità>Applicazioni>Applicazioni aziendali
Nell'elenco delle applicazioni selezionare 15Five.
Selezionare la scheda provisioning.
Impostare la modalità di provisioning su Automatico.
Nella sezione Credenziali amministratore immettere i valori URL di base SCIM 2.0 e Token di accesso recuperati in precedenza nei campi URL tenant e token segreto rispettivamente. Fare clic su Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a 15Five. Se la connessione non riesce, verificare che l'account 15Five disponga delle autorizzazioni di amministratore e riprovare.
Nel campo E-mail di notifica, immettere l'indirizzo e-mail di una persona o di un gruppo che deve ricevere le notifiche di errore di provisioning e selezionare la casella di controllo - Invia un'e-mail di notifica quando si verifica un errore.
Fare clic su Salva.
Nella sezione Mapping, selezionare Sincronizza gli utenti di Microsoft Entra su 15Five.
Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a 15Five nella sezione Mappatura attributi. Gli attributi selezionati come proprietà di corrispondenza vengono utilizzati per abbinare gli account utente in 15Five durante le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo Digitare attivo Booleano titolo Stringa email[type eq "work"].value Stringa nome utente Stringa nome.nomeDato Stringa nome.cognome Stringa externalId Corda urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Riferimento urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Stringa urn:ietf:params:scim:schemas:extension:15Five:2.0:User:location Stringa urn:ietf:params:scim:schemas:extension:15Five:2.0:User:startDate Stringa Nella sezione Mapping, selezionare Synchronize Microsoft Entra groups to 15Five.
Rivedere gli attributi del gruppo sincronizzati da Microsoft Entra ID a 15Five nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in 15Five per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo Digitare externalId Stringa nome visualizzato Stringa Membri Riferimento Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .
Per abilitare il servizio di provisioning di Microsoft Entra per 15Five, modificare il stato del provisioning di su On nella sezione Settings.
Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning su 15Five scegliendo i valori desiderati in Ambito nella sezione Impostazioni.
Quando si è pronti a procedere con il provisioning, fare clic su Salva.
Questa operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti nella sezione Impostazioni in ambito. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.
Passaggio 6: Monitorare la distribuzione
Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:
- Usare i log di provisioning per determinare quali utenti sono stati sottoposti a provisioning correttamente o in modo non riuscito
- Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
- Se la configurazione del provisioning sembra essere in uno stato non integro, l'applicazione passerà in quarantena. Altre informazioni sugli stati di quarantena qui.
Limitazioni del connettore
- 15Five non supporta le eliminazioni software per gli utenti.
Log delle modifiche
- 16/06/2020 - Aggiunta del supporto per l'attributo "Manager" dell'estensione aziendale e per gli attributi personalizzati "Location" e "Data di inizio" per gli utenti.
Risorse aggiuntive
- Gestione del provisioning degli account utente per le App Aziendali.
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?