Condividi tramite

Configurare 15Five per il provisioning automatico degli utenti

  • Articolo

Questa esercitazione descrive i passaggi da eseguire in 15Five e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in 15Five. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Funzionalità supportate

  • Creare utenti in 15Five
  • Rimuovere gli utenti in 15Five quando non richiedono più l'accesso
  • Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e 15Five
  • Configurare gruppi e iscrizioni ai gruppi in 15Five
  • single sign-on da a 15Five (scelta consigliata)

Prerequisiti

Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:

Nota

Questa integrazione è disponibile anche per l'uso dall'ambiente Microsoft Entra US Government Cloud. È possibile trovare questa applicazione nella raccolta di applicazioni cloud Microsoft Entra US Government e configurarla nello stesso modo in cui si esegue dal cloud pubblico.

Passaggio 1: Pianifica la distribuzione dell'approvvigionamento

  1. Scopri il funzionamento del servizio di provisioning.
  2. Determinare chi sarà incluso nell'ambito di per la fornitura di.
  3. Determinare quali dati mappare tra Microsoft Entra ID e 15Five.

Passaggio 2: Configurare 15Five per supportare il provisioning con Microsoft Entra ID

Prima di configurare 15Five per il provisioning automatico degli utenti con Microsoft Entra ID, sarà necessario abilitare il provisioning SCIM su 15Five.

  1. Accedi alla console di amministrazione di 15Five. Vai a Funzionalità > Integrazioni.

    Screenshot della console di amministrazione di 15Five. Le integrazioni vengono visualizzate in Funzionalità in un menu e entrambe le funzionalità e le integrazioni sono evidenziate.

  2. Fare clic su SCIM 2.0.

    Screenshot della pagina Integrazioni nella console di amministrazione di 15Five. In Strumento è evidenziato S C I M 2.0.

  3. Passare a integrazione SCIM > Generare il token OAuth.

    Screenshot della pagina di integrazione di S C I M nella console di amministrazione di 15Five. La generazione del token OAuth è evidenziata.

  4. Copiare i valori per URL di base SCIM 2.0 e token di accesso. Questo valore verrà immesso nel campo URL del tenant e token segreto nella scheda Provisioning dell'applicazione 15Five.

    Screenshot della pagina di integrazione S C I M. Nella tabella Token, sono evidenziati i valori accanto a URL di base S C I M 2.0 e token di accesso.

Aggiungere 15Five dalla raccolta di applicazioni di Microsoft Entra per iniziare a gestire il provisioning di 15Five. Se in precedenza è stato configurato 15Five per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Ulteriori informazioni sull'aggiunta di un'applicazione dalla raccolta qui.

Passaggio 4: Definire chi sarà incluso nell'ambito del provisioning

Il servizio di provisioning di Microsoft Entra consente di definire chi verrà sottoposto a provisioning in base all'assegnazione all'applicazione e/o in base agli attributi dell'utente/gruppo. Se si sceglie di definire l'ambito del provisioning basato su chi è assegnato alla tua applicazione, è possibile usare i seguenti passaggi per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito di chi verrà effettuato il provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, puoi usare un filtro di ambito come descritto qui .

  • Inizia piccola. Effettuare il test con un piccolo set di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributo .

  • Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare l'approvvigionamento automatico degli utenti in 15Five

Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in 15Five in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare il provisionamento automatico degli utenti per 15Five in Microsoft Entra ID:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .

  2. Passare a Identità>Applicazioni>Applicazioni aziendali

    pannello Applicazioni aziendali

  3. Nell'elenco delle applicazioni selezionare 15Five.

    Collegamento di 15Five nell'elenco delle applicazioni

  4. Selezionare la scheda provisioning.

    Screenshot delle opzioni di gestione con l'opzione Provisioning evidenziata.

  5. Impostare la modalità di provisioning su Automatico.

    Screenshot dell'elenco a discesa Modalità di provisioning con l'opzione Automatica evidenziata.

  6. Nella sezione Credenziali amministratore immettere i valori URL di base SCIM 2.0 e Token di accesso recuperati in precedenza nei campi URL tenant e token segreto rispettivamente. Fare clic su Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a 15Five. Se la connessione non riesce, verificare che l'account 15Five disponga delle autorizzazioni di amministratore e riprovare.

    URL del tenant + Token

  7. Nel campo E-mail di notifica, immettere l'indirizzo e-mail di una persona o di un gruppo che deve ricevere le notifiche di errore di provisioning e selezionare la casella di controllo - Invia un'e-mail di notifica quando si verifica un errore.

    email di notifica

  8. Fare clic su Salva.

  9. Nella sezione Mapping, selezionare Sincronizza gli utenti di Microsoft Entra su 15Five.

  10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a 15Five nella sezione Mappatura attributi. Gli attributi selezionati come proprietà di corrispondenza vengono utilizzati per abbinare gli account utente in 15Five durante le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo Digitare
    attivo Booleano
    titolo Stringa
    email[type eq "work"].value Stringa
    nome utente Stringa
    nome.nomeDato Stringa
    nome.cognome Stringa
    externalId Corda
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Riferimento
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Stringa
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:location Stringa
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:startDate Stringa

  11. Nella sezione Mapping, selezionare Synchronize Microsoft Entra groups to 15Five.

  12. Rivedere gli attributi del gruppo sincronizzati da Microsoft Entra ID a 15Five nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in 15Five per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo Digitare
    externalId Stringa
    nome visualizzato Stringa
    Membri Riferimento

  13. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .

  14. Per abilitare il servizio di provisioning di Microsoft Entra per 15Five, modificare il stato del provisioning di su On nella sezione Settings.

    Stato del provisioning attivato

  15. Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning su 15Five scegliendo i valori desiderati in Ambito nella sezione Impostazioni.

    Ambito di provisioning

  16. Quando si è pronti a procedere con il provisioning, fare clic su Salva.

    Salvataggio della configurazione del provisioning

    Questa operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti nella sezione Impostazioni in ambito. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

  1. Usare i log di provisioning per determinare quali utenti sono stati sottoposti a provisioning correttamente o in modo non riuscito
  2. Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
  3. Se la configurazione del provisioning sembra essere in uno stato non integro, l'applicazione passerà in quarantena. Altre informazioni sugli stati di quarantena qui.

Limitazioni del connettore

  • 15Five non supporta le eliminazioni software per gli utenti.

Log delle modifiche

  • 16/06/2020 - Aggiunta del supporto per l'attributo "Manager" dell'estensione aziendale e per gli attributi personalizzati "Location" e "Data di inizio" per gli utenti.

Risorse aggiuntive

Contenuto correlato