Samouczek: konfigurowanie usługi Olfeo SAAS na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w modelu Olfeo SAAS, jak i identyfikatorze Entra firmy Microsoft, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje i anuluje aprowizowanie użytkowników i grup w usłudze Olfeo SAAS przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane możliwości

• Tworzenie użytkowników w usłudze Olfeo SAAS
• Usuwanie użytkowników w usłudze Olfeo SAAS, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i rozwiązaniem Olfeo SAAS
• Aprowizuj grupy i członkostwa w grupach w usłudze Olfeo SAAS
• Logowanie jednokrotne do aplikacji Olfeo SAAS (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Dzierżawa Olfeo SAAS.
• Konto użytkownika w usłudze Olfeo SAAS z uprawnieniami Administracja.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między identyfikatorem Microsoft Entra ID i aplikacją Olfeo SAAS.

Krok 2. Konfigurowanie usługi Olfeo SAAS do obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

1. Zaloguj się do konsoli administracyjnej usługi Olfeo SAAS.
2. Przejdź do obszaru Konfiguracja > annuaires.
3. Utwórz nowy katalog, a następnie nadaj mu nazwę.
4. Wybierz pozycję Dostawca platformy Azure , a następnie kliknij pozycję Créer , aby zapisać nowy katalog.
5. Przejdź do karty Synchronizacja , aby wyświetlić adres URL dzierżawy i wpis tajny serwera Jeton. Te wartości zostaną skopiowane i wklejone w polach Adres URL dzierżawy i Token wpisu tajnego na karcie Aprowizacja aplikacji Olfeo SAAS.

Krok 3. Dodawanie aplikacji Olfeo SAAS z galerii aplikacji Microsoft Entra

Dodaj aplikację Olfeo SAAS z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w usłudze Olfeo SAAS. Jeśli wcześniej skonfigurowano aplikację Olfeo SAAS na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Olfeo SAAS

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i grup w aplikacji Olfeo SAAS na podstawie przypisań użytkowników i grup w usłudze Microsoft Entra ID.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji Olfeo SAAS w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Olfeo SAAS.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia) wprowadź adres URL dzierżawy usługi Olfeo SAAS i informacje o tokenie tajnym. Wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Olfeo SAAS. Jeśli połączenie nie powiedzie się, upewnij się, że konto Olfeo SAAS ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.

   

8. Wybierz pozycję Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Olfeo SAAS.

10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do usługi Olfeo SAAS w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania kont użytkowników w usłudze Olfeo SAAS na potrzeby operacji aktualizacji. Jeśli zmienisz pasujący atrybut docelowy, musisz upewnić się, że interfejs API SaaS Olfeo obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania
    userName	String	✓
    displayName	String
    aktywne	Wartość logiczna
    emails[type eq "work"].value	String
    preferredLanguage	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    externalId	String

11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Olfeo SAAS.

12. Przejrzyj atrybuty grupy synchronizowane z identyfikatora Entra firmy Microsoft do usługi Olfeo SAAS w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania grup w usłudze Olfeo SAAS na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania
    displayName	String	✓
    externalId	String
    członkowie	Odwołanie

13. Aby skonfigurować filtry określania zakresu, zobacz instrukcje podane w samouczku Filtrowanie zakresu.

14. Aby włączyć usługę aprowizacji Firmy Microsoft dla aplikacji Olfeo SAAS, zmień stan aprowizacji na Wł. w sekcji Ustawienia.

    

15. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w usłudze Olfeo SAAS, wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.

    

16. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

• Użyj dzienników aprowizacji, aby określić, którzy użytkownicy zostali pomyślnie aprowizowani lub nie powiodły się.
• Sprawdź pasek postępu, aby zobaczyć stan cyklu aprowizacji i sposób jego zakończenia.
• Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Aby dowiedzieć się więcej na temat stanów kwarantanny, zobacz Stan aprowizacji aplikacji kwarantanny.

Więcej zasobów

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji