Konfiguruj Bonusly do automatycznego oprogramowania użytkowników
Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w usłudze Bonusly i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w celu bonusowego.
Uwaga
W tym samouczku opisano łącznik oparty na usłudze Microsoft Entra user Provisioning Service. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Wymagania wstępne
W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:
- Dzierżawa Microsoft Entra
- Dzierżawa bonusowa
- Konto użytkownika w programie Bonusly z uprawnieniami administratora
Uwaga
Integracja aprowizacji firmy Microsoft opiera się na interfejsie API REST Bonusly, który jest dostępny dla deweloperów bonusowych.
Dodawanie aplikacji Bonusly z galerii
Przed skonfigurowaniem dodatkowej obsługi automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać aplikację Bonusly z galerii aplikacji Microsoft Entra do swojej listy zarządzanych aplikacji SaaS.
Aby dodać aplikację Bonusly z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise applications> dla>przedsiębiorstw).
W polu wyszukiwania wpisz Bonusly, wybierz pozycję Bonusly z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.
Przypisywanie użytkowników do bonusowego
Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy, które zostały "przypisane" do aplikacji w identyfikatorze Entra firmy Microsoft.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji Bonusly. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do bonusu, postępując zgodnie z instrukcjami podanymi tutaj:
Ważne porady dotyczące przypisywania użytkowników do bonusu
Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Bonusly w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.
Podczas przypisywania użytkownika do opcji Bonusly należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Konfigurowanie automatycznej aprowizacji użytkowników w trybie dodatkowym
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w programie Bonusly na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Bonusly, postępując zgodnie z instrukcjami podanymi w samouczku Dotyczącym logowania jednokrotnego Bonusly. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.
Aby skonfigurować automatyczną aprowizację użytkowników za dodatkową korzyść w identyfikatorze Entra firmy Microsoft:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do >>Bonusly (Aplikacje dla przedsiębiorstw).
Na liście aplikacji wybierz pozycję Bonusly.
Wybierz kartę Aprowizacja.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Poświadczenia administratora wprowadź token tajny konta bonusowego zgodnie z opisem w kroku 6.
Tajny token dla twojego konta bonusowego znajduje się w obszarze > z firmą > administracyjną. W sekcji Jeśli chcesz kodować, kliknij pozycję > dostępu interfejsu API, aby utworzyć nowy token tajny.
Na poniższym ekranie wpisz nazwę tokenu dostępu w podanym polu tekstowym, a następnie naciśnij pozycję Utwórz klucz interfejsu API. Nowy token dostępu pojawi się przez kilka sekund w wyskakującym okienku.
Po wypełnieniu pól wyświetlanych w kroku 5 kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z bonusem. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto bonusowe ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.
Kliknij przycisk Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z dodatkowymi korzyściami.
Przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem entra firmy Microsoft, aby uzyskać dodatkowe informacje w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w programie Bonusly na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.
Aby włączyć usługę aprowizacji firmy Microsoft dla opcji Bonusowo, zmień stan aprowizacji na Wł . w sekcji Ustawienia .
Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.
Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w witrynie Bonusly.
Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.
Dodatkowe zasoby
- Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?