Zelfstudie: Configureren van uniFLOW Online voor automatische voorziening van gebruikers

In deze handleiding worden de stappen beschreven die u moet uitvoeren in zowel uniFLOW Online als Microsoft Entra ID om automatische gebruikersinrichting te configureren. Wanneer geconfigureerd, maakt Microsoft Entra ID automatisch gebruikers aan en verwijdert ze voor uniFLOW Online met behulp van de Microsoft Entra-provisioningservice. Raadpleeg Automatiseren van gebruikersvoorziening en deprovisioning naar SaaS-toepassingen met Microsoft Entra IDvoor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen.

Ondersteunde mogelijkheden

• Gebruikers maken in uniFLOW Online.
• Gebruikers uitschakelen in uniFLOW Online.
• Verwijder gebruikers in uniFLOW Online wanneer ze geen toegang meer nodig hebben.
• Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en uniFLOW Online.
• eenmalige aanmelding bij uniFLOW Online (aanbevolen).

Voorwaarden

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• een Microsoft Entra-tenant
• Een van de volgende rollen: toepassingsbeheerder, cloudtoepassingsbeheerderof toepassingseigenaar.
• Een beheerdersaccount met uniFLOW Online.

Stap 1: Uw inrichtingsimplementatie plannen

1. Kom meer te weten over hoe de inrichtingsservice werkt.
2. Bepaal wie in het bereik van valt voor het inrichten van.
3. Bepaal welke gegevens u wilt toewijzen tussen Microsoft Entra ID en uniFLOW Online.

Stap 2: UniFLOW Online configureren ter ondersteuning van inrichting met Microsoft Entra-id

• Meld u in een ander browservenster als beheerder aan bij de uniFLOW Online-website.
• Selecteer tabblad Extensies tabblad > Id-providers > Id-providers configureren.
• Klik op Id-provider toevoegen. Voer in de sectie ADD IDENTITY PROVIDER de volgende stappen uit:
  • Voer de weergavenaam in.
  • Selecteer WS-Federation optie in de vervolgkeuzelijst voor providertype.
  • Selecteer Microsoft Entra ID optie in de vervolgkeuzelijst voor WS-Federation type.
  • Klik op Opslaan.
• Schakel de geavanceerde beheerweergave in uw gebruikersprofielinstellingen in door te navigeren naar profielinstellingen > beheerdersweergave en deze in te stellen op Geavanceerde.
• Het tabblad Inrichten is nu beschikbaar in de configuratie van de id-provider.
• Klik op Gebruikersinrichting inschakelen wanneer u klaar bent om gebruikersinrichting in te stellen in de Microsoft Entra ID van uw bedrijf.
  • Provisioning-tenant-URL (slechts eenmaal weergegeven nadat provisioning is ingeschakeld): u hebt deze URL nodig bij het instellen van provisioning in uw Microsoft Entra-toepassing.
  • Geheime provisioning-token (slechts eenmaal weergegeven nadat provisioning is ingeschakeld): u hebt dit token nodig bij het instellen van provisioning in uw Microsoft Entra-toepassingen.

Stap 3: UniFLOW Online toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Voeg uniFLOW Online toe vanuit de Microsoft Entra-applicatiegalerij om het beheer van provisioning voor uniFLOW Online te starten. Als u uniFLOW Online eerder hebt ingesteld voor Single Sign-On, kunt u dezelfde toepassing gebruiken. Het is echter raadzaam om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een toepassing vanuit de gallery via deze link.

Stap 4: Bepaal wie binnen het bereik van de voorziening valt

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie wordt ingericht op basis van toewijzing aan de toepassing en of op basis van kenmerken van de gebruiker. Als u ervoor kiest om te bepalen wie wordt ingericht voor uw app op basis van toewijzing, kunt u de volgende stappen gebruiken om gebruikers toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen wordt ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken zoals beschreven hier.

• Begin klein. Test met een kleine set gebruikers voordat ze voor iedereen worden uitgerold. Wanneer de scope voor provisioning is ingesteld op toegewezen gebruikers, kunt u dit beheren door een of twee gebruikers toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers, kunt u een bereikfilter opgeven.

• Als u meer rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Stap 5: Automatische inrichting van gebruikers configureren voor uniFLOW Online

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers in TestApp te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra ID.

Automatische gebruikersvoorziening configureren binnen Microsoft Entra ID voor uniFLOW Online.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minstens een cloudtoepassingsbeheerder.

2. Blader naar Identiteit>Toepassingen>Enterprise-toepassingen

   

3. Selecteer uniFLOW Onlinein de lijst met toepassingen.

   

4. Selecteer het tabblad Inrichten.

   

5. Stel de inrichtingsmodus in op Automatische.

   

6. Voer in de sectie Beheerdersgegevens de URL van uw uniFLOW Online-tenant en geheime token in. Klik op Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met uniFLOW Online. Als de verbinding mislukt, moet u controleren of uw uniFLOW Online-account beheerdersmachtigingen heeft en probeer het opnieuw.

   

7. Voer in het veld Meldings-e-mail het e-mailadres in van een persoon of groep die de meldingen voor inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt selectievakje.

   

8. Selecteer opslaan.

9. Selecteer in de sectie Toewijzingen de optie Synchroniseer Microsoft Entra-gebruikers met uniFLOW Online.

10. Controleer in de sectie Kenmerktoewijzingen de gebruikerskenmerken die vanuit Microsoft Entra ID met uniFLOW Online worden gesynchroniseerd. De kenmerken die zijn geselecteerd als overeenkomende eigenschappen, worden gebruikt om de gebruikersaccounts in uniFLOW Online af te stemmen voor updates. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de uniFLOW Online-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Attribuut	Type	Ondersteund voor filteren	Vereist voor uniFLOW Online
    userName	Snaar	✓	✓
    externalId	Snaar	✓	✓
    emails[type eq "work"].value	Snaar	✓
    actief	Booleaans		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Snaar
    weergavenaam	Snaar
    titel	Snaar
    adressen[type eq "werk"].straatAdres	Snaar
    titel	Snaar
    phoneNumbers[type eq "work"].value	Snaar
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardNumber	Snaar
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardRegistrationCode	Snaar
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:lokaleGebruikersnaam	Snaar
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:pin	Snaar

11. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.

12. Als u de Microsoft Entra-inrichtingsservice voor uniFLOW Online wilt inschakelen, wijzigt u de Inrichtingsstatus in Op in de sectie Instellingen.

    

13. Definieer de gebruikers die u wilt inrichten voor uniFLOW Online door de gewenste waarden te kiezen in Bereik in de sectie Instellingen.

    

14. Wanneer u klaar bent om in te richten, klikt u op Opslaan.

    

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie bewaken

Zodra u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

• Gebruik de inrichtingslogboeken om te bepalen welke gebruikers succesvol of onsuccesvol zijn voorzien.
• Controleer de voortgangsbalk om de status van de inrichtingscyclus te zien en hoe dicht het bij voltooiing is.
• Als de inrichtingsconfiguratie een slechte status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Meer informatie over quarantainestatussen hier.

Meer bronnen

• Het inrichten van gebruikersaccounts voor enterprise-apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Volgende stappen

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over inrichtingsactiviteiten