Configurare LanSchool Air per il provisioning automatico degli utenti

Questa esercitazione descrive i passaggi da eseguire sia in LanSchool Air che in Microsoft Entra ID per configurare il provisioning utenti automatico. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi per LanSchool Air tramite il servizio di provisioning Di Microsoft Entra. Per informazioni importanti su cosa fa questo servizio, come funziona e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning utente nelle applicazioni SaaS con Microsoft Entra ID.

Funzionalità supportate

• Creare utenti in LanSchool Air.
• Rimuovere gli utenti in LanSchool Air quando non richiedono più l'accesso.
• Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e LanSchool Air.
• Single sign-on con LanSchool Air.

Prerequisiti

Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:

• un tenant di Microsoft Entra.
• Uno dei ruoli seguenti: Amministratore applicazioni, Amministratore applicazioni cloudo proprietario dell'applicazione.
• Un account utente in LanSchool Air con autorizzazioni di amministratore.

Passaggio 1: Pianificare la distribuzione del provisioning

1. Informazioni su funzionamento del servizio di provisioning.
2. Determinare chi sarà nell'ambito di per il provisioning di.
3. Determinare quali dati mappare tra Microsoft Entra ID e LanSchool Air.

Passaggio 2: Configurare LanSchool Air per supportare il provisioning con Microsoft Entra ID

1. Accedere a LanSchool Air come amministratore del sito.

2. Fare clic sul menu in alto a sinistra e quindi su Impostazioni.

   

3. Cliccare su Configurazione SSO.

   

4. Fare clic su Genera nuovo. Il sistema genera un token segreto casuale. cliccare su Copia.

   

Passaggio 3: Aggiungere LanSchool Air dalla raccolta di applicazioni Microsoft Entra

Aggiungere LanSchool Air dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning su LanSchool Air. Se hai precedentemente configurato LanSchool Air per l'accesso SSO, puoi usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Scopri di più sull'aggiunta di un'applicazione dalla galleria qui.

Passaggio 4: Definire chi sarà nell'ambito del provisioning

Il servizio di provisioning di Microsoft Entra consente di definire l'ambito degli utenti a cui verrà applicato il provisioning, in base all'assegnazione all'applicazione oppure in base agli attributi dell'utente o del gruppo. Se si sceglie di definire l'ambito di chi verrà effettuato il provisioning nell'applicazione in base all'assegnazione, è possibile usare i passaggi seguenti per assegnare utenti e gruppi all'applicazione. Se si sceglie di determinare chi verrà fornito basandosi esclusivamente sugli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito come descritto qui.

• Inizia piccola. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributo .

• Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare il provisioning automatico degli utenti in LanSchool Air

Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in LanSchool Air in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare il provisioning automatico degli utenti per LanSchool Air in Microsoft Entra ID:

1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud .

2. Passare a Identità>Applicazioni>Applicazioni aziendali

   

3. Nell'elenco delle applicazioni selezionare LanSchool Air.

   

4. Selezionare la scheda provisioning.

   

5. Impostare il modalità di provisioning su automatico .

   

6. Nella sezione Credenziali amministratore inserire l'URL del tenant LanSchool Air e il token segreto. Fare clic su Test connessione per verificare che Microsoft Entra ID possa connettersi a LanSchool Air. Se la connessione non riesce, verificare che l'account LanSchool Air disponga delle autorizzazioni di amministratore e riprovare.

   

7. Nel campo Messaggio di posta elettronica di notifica, immettere l'indirizzo email di una persona o di un gruppo che deve ricevere le notifiche di errore di provisioning e selezionare la casella di controllo Invia una notifica tramite email quando si verifica un errore.

   

8. Selezionare Salva.

9. Nella sezione Mappature, selezionare Sincronizza gli utenti di Microsoft Entra su LanSchool Air.

10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a LanSchool Air nella sezione mappatura degli attributi. Gli attributi selezionati come proprietà di corrispondenza vengono usati per associare gli account utente in LanSchool Air nelle operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente , sarà necessario assicurarsi che l'API LanSchool Air supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo	Digitare	Compatibile con il filtraggio	Richiesto da LanSchool Air
    nome utente	Stringa	✓	✓
    attivo	Booleano		✓
    nome.nomeProprio	Stringa		✓
    name.familyName	Stringa		✓
    externalId	Corda		✓

11. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .

12. Per abilitare il servizio di provisioning di Microsoft Entra per LanSchool Air, modificare lo Stato di Provisioning su On nella sezione Impostazioni.

    

13. Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning in LanSchool Air scegliendo i valori desiderati in Ambito nella sezione Impostazioni.

    

14. Quando si è pronti per la configurazione, fare clic su Salva.

    

Questa operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti e i gruppi definiti in ambito nella sezione Impostazioni. Il ciclo iniziale richiede più tempo rispetto ai cicli successivi, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

• Usare i log di provisioning per determinare quali utenti sono stati sottoposti a provisioning correttamente o in modo non riuscito
• Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto sia vicino al completamento.
• Se la configurazione del provisioning sembra essere in uno stato non ottimale, l'applicazione passerà in quarantena. Altre informazioni sugli stati di quarantena qui.

Altre risorse

• Gestione del provisioning degli account utente per le app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?

Contenuto correlato

• Scopri come revisionare i log e ricevere report sull'attività di provisioning