Compartilhar via

Tutorial: Configurar o Flock para o provisionamento automático de usuário

  • Artigo

O objetivo deste tutorial é demonstrar as etapas a serem seguidas no Flock e no Microsoft Entra ID a fim de configurar o Microsoft Entra ID para provisionar e cancelar o provisionamento de usuários e/ou grupos no Flock automaticamente.

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

  • Um locatário do Microsoft Entra.
  • Um locatário do Flock
  • Uma conta de usuário no Flock com permissões de Administrador.

Como atribuir usuários ao Flock

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, é necessário decidir quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Flock. Após essa decisão, é possível atribuir esses usuários e/ou grupos ao Flock seguindo estas instruções:

Dicas importantes para atribuir usuários ao Flock

  • Recomendamos atribuir um único usuário do Microsoft Entra ao Flock para testar a configuração de provisionamento automático de usuários. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Ao atribuir um usuário ao Flock, você precisará selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Flock para provisionamento

Antes de configurar o Flock para o provisionamento automático de usuários com o Microsoft Entra ID, é necessário habilitar o provisionamento SCIM no Flock.

  1. Faça logon no Flock. Clique no Ícone de Configurações>Gerenciar sua equipe.

    Captura de tela do site do Flock. O ícone de Configurações está realçado e o menu de atalho está visível. Nesse menu, a opção Gerenciar sua equipe está realçada.

  2. Selecione Autenticação e Provisionamento.

    Captura de tela de um menu no site do Flock. O item Autenticação e provisionamento está realçado.

  3. Copie o Token da API. Esses valores serão inseridos no campo Token Secreto na guia Provisionamento do seu aplicativo Flock.

    Captura de tela de uma guia Provisionamento no site do Flock. Em um token de API, um valor está realçado. Ao lado do token há um botão Copiar token.

Adicionar o Flock por meio da galeria

Para configurar o Flock para o provisionamento automático de usuários com o Microsoft Entra ID, é necessário adicioná-lo da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Flock da galeria de aplicativos do Microsoft Entra, siga estas etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar pela galeria, digite Flock, selecione Flock na caixa de pesquisa.
  4. Selecione Flock no painel de resultados, depois adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Flock na lista de resultados

Como configurar o provisionamento automático de usuário no Flock

Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Flock com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Flock seguindo as instruções fornecidas no tutorial de logon único do Flock. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares

Para configurar o provisionamento automático de usuários para o Flock no Microsoft Entra ID, faça o seguinte:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

    Folha de aplicativos empresariais

  3. Na lista de aplicativos, selecione Flock.

    O link do Flock na lista Aplicativos

  4. Selecione a guia Provisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Defina o Modo de Provisionamento como Automático.

    Captura de tela da lista suspensa Modo de Provisionamento com a opção Automático destacada.

  6. Na seção Credenciais de Administrador, insira https://api.flock-staging.com/v2/scim e os valores de Token de API recuperados anteriormente em URL do Locatário e Token Secreto, respectivamente. Clique em Testar conexão para verificar se o Microsoft Entra ID pode se conectar ao Flock. Se a conexão falhar, verifique se a sua conta do Flock tem permissões de Administrador e tente novamente.

    URL do locatário + token

  7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

    Email de notificação

  8. Clique em Save (Salvar).

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Flock.

  10. Revise os atributos do usuário que são sincronizados do Microsoft Entra ID para Flock na seção Mapeamento de atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Flock em operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributos de Usuário do Flock

  11. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

  12. Para habilitar o serviço de provisionamento do Microsoft Entra para o Flock, altere o Status de provisionamento para Ativado na seção Configurações.

    Status do provisionamento ativado

  13. Defina os usuários e/ou os grupos que deseja provisionar no Flock escolhendo os valores desejados em Escopo na seção Configurações.

    Escopo de provisionamento

  14. Quando estiver pronto para provisionar, clique em Salvar.

    Salvando a configuração de provisionamento

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. A sincronização inicial demora mais para ser executada do que as posteriores. Para obter mais informações sobre o tempo necessário para o provisionamento de usuários e/ou grupos, confira Quanto tempo levará para provisionar os usuários?.

É possível usar a seção Status atual para monitorar o progresso e seguir os links para o relatório de atividades de provisionamento, que descreve todas as ações realizadas pelo serviço de provisionamento do Microsoft Entra no Flock. Para obter mais informações, consulte Verificar o status do provisionamento de usuário. Para ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de contas de usuário.

Recursos adicionais

Próximas etapas