Tutorial: Configurar o Velpic para provisionamento automático de usuário

O objetivo deste tutorial é mostrar as etapas que você precisa executar no Velpic e na ID do Microsoft Entra para provisionar e desprovisionar automaticamente as contas de usuário da ID do Microsoft Entra no Velpic.

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes itens:

• Um locatário do Microsoft Entra
• Um locatário do Velpic com o plano Enterprise ou superior habilitado
• Uma conta de usuário no Velpic com permissões de Administrador

Atribuir usuários ao Velpic

A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático das contas de usuário, somente os usuários e os grupos que foram “atribuídos” a um aplicativo na ID do Microsoft Entra serão sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, é necessário decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar o aplicativo Velpic. Depois de decidir, você poderá atribuir esses usuários ao seu aplicativo Velpic seguindo as instruções aqui:

Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Velpic

• É recomendável atribuir um único usuário do Microsoft Entra ao Velpic para testar a configuração de provisionamento. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

• Ao atribuir um usuário ao Velpic, é necessário selecionar a função Usuário ou outra função válida específica ao aplicativo (se disponível) na caixa de diálogo de atribuição. A função Acesso Padrão não funciona para o provisionamento e esses usuários são ignorados.

Configurar o provisionamento de usuário para Velpic

Essa seção orientará você na conexão do Microsoft Entra ID à API de provisionamento de conta de usuário do Velpic e na configuração do serviço de provisionamento para criar, atualizar e desativar contas de usuário atribuídas no Velpic com base na atribuição de usuários e grupos no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único com base em SAML para o Velpic, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de contas de usuário do Velpic na ID do Microsoft Entra:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.

2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.

3. Se você já tiver configurado o Velpic para logon único, procure sua instância do Velpic usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Velpic na galeria de aplicativos. Selecione Velpic nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

4. Selecione sua instância do Velpic e a guia Provisionamento.

5. Defina o Modo de Provisionamento como Automático.

   

6. Na seção Credenciais de Administrador, insira a URL do Locatário e Token Secreto do Velpic (você pode encontrar esses valores em sua conta do Velpic: Gerenciar>Integração>Plug-in>SCIM)

   

7. Selecione Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao aplicativo Velpic. Se a conexão falhar, verifique se a sua conta do Velpic tem permissões de Administrador e repita a etapa 5.

8. Insira o endereço de email de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de Notificação e marque a caixa de seleção abaixo.

9. Clique em Save (Salvar).

10. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Velpic.

11. Na seção Mapeamentos de Atributos, revise os atributos do usuário que serão sincronizados pela ID do Microsoft Entra ID no Velpic. Os atributos selecionados como propriedades de Correspondência serão usados para corresponder às contas de usuário no Velpic para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

12. Para habilitar o serviço de provisionamento do Microsoft Entra no Velpic, altere o Status de Provisionamento para Ativado na seção Configurações

13. Clique em Save (Salvar).

Isso iniciará a sincronização inicial dos usuários e/ou dos grupos atribuídos ao Velpic na seção Usuários e Grupos. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço esteja em execução. É possível usar a seção Detalhes de Sincronização para monitorar o andamento e seguir os links para os relatórios de atividade de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.

Mais recursos

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?

Próximas etapas

• Saiba como fazer revisão de logs e obter relatórios sobre atividade de provisionamento