Configureer Ardoq voor automatische voorziening van gebruikers
In deze zelfstudie worden de stappen beschreven die u moet uitvoeren in zowel Ardoq als Microsoft Entra ID voor het configureren van automatische gebruikersvoorziening. Wanneer geconfigureerd, configureert en verwijdert Microsoft Entra ID automatisch gebruikers naar Ardoq met behulp van de Microsoft Entra-inrichtingsservice. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, zie Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.
Ondersteunde mogelijkheden
- Maak gebruikers in Ardoq.
- Verwijder gebruikers in Ardoq wanneer ze geen toegang meer nodig hebben.
- Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Ardoq.
- Single Sign-On bij Ardoq (aanbevolen).
Voorwaarden
In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- een Microsoft Entra-tenant
- Een van de volgende rollen: toepassingsbeheerder, cloudtoepassingsbeheerderof toepassingseigenaar.
- Een beheerdersaccount met Ardoq.
Stap 1: Plan de implementatie van uw voorzieningen
- Kom meer te weten over hoe de inrichtingsservice werkt.
- Bepaal wie zich in reikwijdte bevindt voor het inrichten van.
- Bepaal welke gegevens u wilt toewijzen tussen Microsoft Entra ID en Ardoq.
Stap 2: Ardoq configureren ter ondersteuning van provisioning met Microsoft Entra ID
Voorziening wordt afgeschermd door een functieaanpassing in Ardoq. Als u van plan bent om Single Sign-On (SSO) te configureren of dit al hebt gedaan, herkent Ardoq automatisch dat Microsoft Entra ID wordt gebruikt, en de inrichtingsfunctie wordt automatisch ingeschakeld.
Als u niet van plan bent om de inrichtingsfuncties van Microsoft Entra ID samen met eenmalige aanmelding te gebruiken, neemt u contact op met de klantondersteuning van Ardoq en zij zullen handmatig ondersteuning voor het inrichten inschakelen.
Voordat we verdergaan, moeten we een Tenant URL en een geheime tokenverkrijgen om beveiligde communicatie tussen Microsoft Entra ID en Ardoq te configureren.
Log in bij de Ardoq-beheerconsole.
Klik in het linkermenu op profiellogo en navigeer naar Organisatie-instellingen->Organisatie beheren->SCIM-token beheren.
Klik op Nieuwegenereren.
Kopieer en sla het Tokenop. Deze waarde wordt ingevoerd in het veld Geheim Token op het tabblad Provisioning van uw Ardoq-toepassing.
Als u de tenant-URLwilt maken, gebruikt u deze sjabloon:
https://<YOUR-SUBDOMAIN>.ardoq.com/api/scim/v2door de placeholder-tekst te vervangen<YOUR-SUBDOMAIN>. Deze waarde wordt ingevoerd in het veld Tenant-URL op het tabblad Provisioning van uw Ardoq-toepassing.Notitie
<YOUR-SUBDOMAIN>is het subdomein dat uw organisatie heeft gekozen om toegang te krijgen tot Ardoq. Dit is hetzelfde URL-segment dat u gebruikt wanneer u toegang krijgt tot de Ardoq-app. Als uw organisatie bijvoorbeeld toegang heeft tot Ardoq ophttps://acme.ardoq.com, vult uacmein. Als u in de Verenigde Staten bent en toegang hebt tot Ardoq ophttps://piedpiper.us.ardoq.com, vult upiedpiper.usin.
Stap 3: Ardoq toevoegen vanuit de Microsoft Entra-toepassingsgalerie
Voeg Ardoq toe vanuit de Microsoft Entra toepassingengalerie om te beginnen met het inrichten voor Ardoq. Als u Ardoq eerder hebt ingesteld voor SSO, kunt u dezelfde applicatie gebruiken. Het is echter raadzaam om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een toepassing vanuit de galerij hier.
Stap 4: Definieer wie binnen de reikwijdte van voorziening valt
Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie wordt ingericht op basis van toewijzing aan de toepassing en of op basis van kenmerken van de gebruiker. Als u ervoor kiest om te bepalen wie wordt ingericht voor uw app op basis van toewijzing, kunt u de volgende stappen gebruiken om gebruikers toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen wordt ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken zoals beschreven hier.
Begin klein. Test met een kleine set gebruikers voordat ze voor iedereen worden uitgerold. Wanneer de instellingen voor provisioning zijn ingesteld op toegewezen gebruikers, kunt u dit beheren door een of twee gebruikers aan de app toe te wijzen. Wanneer het bereik is ingesteld op alle gebruikers, kunt u een bereikfilter opgeven.
Als u meer rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.
Stap 5: Automatische inrichting van gebruikers configureren voor Ardoq
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers in TestApp te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra ID.
Automatische gebruikersprovisioning configureren voor Ardoq in Microsoft Entra ID:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identiteit>Toepassingen>Enterprise-toepassingen
Selecteer in de lijst met toepassingen Ardoq.
Selecteer het tabblad Inrichten.
Stel de inrichtingsmodus in op Automatische.
Voer in de sectie Administratorreferenties je Ardoq Tenant URL en Secret Token in. Klik op Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met Ardoq. Als de verbinding mislukt, controleer of uw Ardoq-account beheerdersmachtigingen heeft en probeer het nogmaals.
Voer in het veld Meldings-e-mail het e-mailadres in van een persoon of groep die de meldingen voor inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt selectievakje.
Selecteer opslaan.
Selecteer in de sectie ToewijzingenMicrosoft Entra-gebruikers synchroniseren met Ardoq.
Controleer de gebruikerskenmerken die vanuit Microsoft Entra ID met Ardoq worden gesynchroniseerd in de sectie Kenmerktoewijzingen. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Ardoq te matchen voor bijwerkbewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk naarte wijzigen, moet u ervoor zorgen dat de Ardoq API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.
Attribuut Type Ondersteund voor filteren Vereist door Ardoq userName Snaar ✓ ✓ actief Booleaans ✓ weergavenaam Snaar ✓ rollen[primair gelijk aan "Waar"].waarde Snaar ✓ Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.
Wijzig de Inrichtingsstatus naar Aan in de sectie Instellingen om de provisioningservice van Microsoft Entra in te schakelen voor Ardoq.
Definieer de gebruikers die u wilt toewijzen aan Ardoq door de gewenste waarden te kiezen in Bereik in de sectie Instellingen.
Wanneer u klaar bent om te provisioneren, klikt u op Opslaan.
Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.
Stap 6: Uw implementatie bewaken
Zodra u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de inrichtingslogboeken om te bepalen welke gebruikers succesvol of onsuccesvol zijn ingericht.
- Controleer de voortgangsbalk om de status van de inrichtingscyclus te zien en hoe dicht deze bij voltooiing is.
- Als de inrichtingsconfiguratie een slechte status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Meer informatie over quarantainestatussen hier.
Meer middelen
- Het inrichten van gebruikersaccounts voor enterprise-apps beheren
- Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?