Tutorial: Configurar o Bonusly para provisionamento automático de usuário
O objetivo deste tutorial é demonstrar as etapas a serem executadas no Bonusly e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o Bonusly.
Observação
Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já possui o seguinte:
- Um locatário do Microsoft Entra
- Um locatário do Bonusly
- Uma conta de usuário no Bonusly com permissões de administrador
Observação
A integração do provisionamento do Microsoft Entra depende da API REST do Bonusly, que está disponível para os desenvolvedores do Bonusly.
Adicionando o Bonusly da galeria
Para configurar o Bonusly para o provisionamento automático de usuários com o Microsoft Entra ID, é necessário adicionar o Bonusly da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.
Para adicionar o Bonusly usando a galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
Na caixa de pesquisa, digite Bonusly, selecione Bonusly no painel de resultados e, depois, clique no botão Adicionar para adicionar o aplicativo.
Atribuindo usuários ao Bonusly
A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar os usuários que devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.
Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Bonusly. Depois de decidir, é possível atribuir esses usuários e/ou grupos ao Bonusly seguindo estas instruções:
Dicas importantes para atribuir usuários ao Bonusly
Recomendamos que somente um usuário do Microsoft Entra seja atribuído ao Bonusly para testar a configuração de provisionamento automático de usuários. Outros usuários e/ou grupos podem ser atribuídos mais tarde.
Ao atribuir um usuário ao Bonusly, é necessário selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.
Configurando o provisionamento automático de usuário no Bonusly
Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Bonusly com base em atribuições de usuário e/ou de grupo no Microsoft Entra ID.
Dica
Você também pode optar por habilitar o logon único baseado em SAML para o Bonusly, seguindo as instruções fornecidas no tutorial de logon único do Bonusly. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.
Para configurar o provisionamento automático de usuário para o Bonusly no Microsoft Entra ID:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Bonusly.
Na lista de aplicativos, escolha o Bonusly.
Selecione a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Na seção Credenciais de administrador, insira o Token secreto da sua conta Bonusly conforme descrito na etapa 6.
O Token Secreto da sua conta Bonusly está localizado em Administrador > Empresa > Integrações. Na seção Se desejar codificar, clique em API > Criar novo token de acesso de API para criar um novo token secreto.
Na tela seguinte, digite um nome para o token de acesso na caixa de texto fornecida e pressione Criar chave de Api. O novo token de acesso será exibido durante alguns segundos em uma pop-up.
Ao preencher os campos mostrados na Etapa 5, clique em Testar Conectividade para verificar se o Microsoft Entra ID pode se conectar ao Bonusly. Se a conexão falhar, verifique se sua conta Bonusly tem permissões de administrador e tente novamente.
No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Clique em Save (Salvar).
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Bonusly.
Examine os atributos de usuário que serão sincronizados do Microsoft Entra ID com o Bonusly na seção Mapeamento de atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência entre as contas de usuário no Bonusly para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para o Bonusly, altere o Status de provisionamento para Ativado na seção Configurações.
Defina os usuários e/ou grupos que você gostaria de provisionar no Bonusly escolhendo os valores desejados em Escopo na seção Configurações.
Quando estiver pronto para provisionar, clique em Salvar.
Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Bonusly.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.
Recursos adicionais
- Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
- O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?