Skonfiguruj Reward Gateway do automatycznego aprowizowania użytkowników

Celem tego artykułu jest zademonstrowanie kroków, które należy wykonać w usłudze Reward Gateway i identyfikatorze Entra firmy Microsoft w celu skonfigurowania identyfikatora entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Reward Gateway.

Uwaga

W tym artykule opisano łącznik zbudowany na bazie usługi aprowizacji użytkowników Microsoft Entra. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

— Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto. — Jedną z następujących ról: — Administrator aplikacji - Administrator aplikacji w chmurze - właściciel aplikacji..

• Użytkownik Reward Gateway.
• Konto użytkownika w usłudze Reward Gateway z uprawnieniami administratora.

Przypisywanie użytkowników do usługi Reward Gateway

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Reward Gateway. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Reward Gateway, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.

Ważne porady dotyczące przypisywania użytkowników do usługi Reward Gateway

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Reward Gateway w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do usługi Reward Gateway należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie Reward Gateway na potrzeby udostępniania

Przed skonfigurowaniem Reward Gateway do automatycznego aprowizowania użytkowników za pomocą Microsoft Entra ID, należy włączyć aprowizowanie SCIM w usłudze Reward Gateway.

1. Zaloguj się do konsoli administracyjnej usługi Reward Gateway. Kliknij pozycję Integracje.

   

2. Wybierz pozycję Moja integracja.

   

3. Skopiuj wartości adresu URL SCIM (v2) i tokenu elementu nośnego OAuth. Te wartości zostaną wprowadzone do pól Adres URL dzierżawy i Token tajny na karcie Provisioning aplikacji Reward Gateway.

   

Dodaj Reward Gateway z galerii

Aby skonfigurować Reward Gateway na potrzeby automatycznej aprowizacji użytkowników za pomocą Microsoft Entra ID, musisz dodać Reward Gateway z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać Reward Gateway z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Reward Gateway, wybierz pozycję Reward Gateway w polu wyszukiwania.
4. Wybierz pozycję Reward Gateway z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojej dzierżawy.

Konfigurowanie automatycznego udostępniania użytkowników w usłudze Reward Gateway

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Reward Gateway na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla usługi Reward Gateway, postępując zgodnie z instrukcjami podanymi w artykule dotyczącym logowania jednokrotnego usługi Reward Gateway. Logowanie jednokrotne można skonfigurować niezależnie od automatycznego przypisywania użytkowników, chociaż te dwie funkcje uzupełniają się.

Aby skonfigurować automatyczną aprowizację użytkowników dla usługi Reward Gateway w identyfikatorze Entra firmy Microsoft:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Aplikacje tożsamości>Aplikacje>Aplikacje dla przedsiębiorstw

   

3. Na liście aplikacji wybierz pozycję Reward Gateway.

   

4. Wybierz kartę Konfiguracja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia Administratora wprowadź wartości adresu URL SCIM (v2) i Bearer Token OAuth, pobrane wcześniej w obszarze URL Najemcy i Tajny Token odpowiednio. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z bramą nagrody. Jeśli połączenie nie powiedzie się, upewnij się, że konto Reward Gateway ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Reward Gateway.

10. Przejrzyj atrybuty użytkownika, które są synchronizowane z usługi Microsoft Entra ID do usługi Reward Gateway w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania kont użytkowników w Reward Gateway na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    

11. Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykule Filtrowanie zakresu.

12. Aby włączyć usługę aprowizacji Microsoft Entra dla Reward Gateway, zmień stan aprowizacji na Wł w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Reward Gateway, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

14. Gdy będziesz gotowy do aprowizacji, kliknij Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, pod warunkiem, że usługa Microsoft Entra jest uruchomiona. Możesz użyć Szczegóły synchronizacji, aby monitorować postęp i śledzić linki prowadzące do raportu z aktywności aprowizacji, w którym opisano wszystkie działania wykonane przez usługę aprowizacji Microsoft Entra w Reward Gateway.

Aby uzyskać więcej informacji na temat odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Ograniczenia łącznika

Usługa Reward Gateway nie obsługuje obecnie przydzielania grup.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Powiązana zawartość

Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań związanych z tworzeniem zasobów