Partilhar via


Tutorial: Configurar o Contentful para provisionamento automático de usuários

Este artigo descreve as etapas que você precisa concluir no Contentful e no Microsoft Entra ID para configurar o provisionamento automático do usuário. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o Contentful usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz e como funciona, e para perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

  • Criar usuários no Contentful
  • Remover usuários no Contentful quando eles não precisarem mais de acesso
  • Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Contentful
  • Provisionar grupos e associações de grupos no Contentful
  • Logon único para Contentful (recomendado)

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

Planear a sua implementação de aprovisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais dados mapear entre o Microsoft Entra ID e o Contentful.

Configurar o Contentful para dar suporte ao provisionamento com o Microsoft Entra ID

  1. Em Contentful, crie uma conta de Usuário do Serviço. Todas as permissões de provisionamento para o Azure são fornecidas por meio dessa conta. Recomendamos que você escolha Proprietário como a função da organização para essa conta.

  2. Inicie sessão no Contentful como utilizador do serviço.

  3. No menu à esquerda, selecione Configurações da>organização Ferramentas de acesso Provisionamento>de usuários.

    Captura de ecrã do menu Definições da Organização em Contentful, com o Aprovisionamento de Utilizadores realçado em Ferramentas de Acesso.

  4. Copie e salve o URL SCIM. Você inserirá esse valor no portal do Azure, na guia Provisionamento do seu aplicativo Contentful.

  5. Selecione Gerar token de acesso pessoal.

    Captura de ecrã a mostrar o URL SCIM para gerar um token de acesso pessoal.

  6. Na janela modal, insira um nome para seu token de acesso pessoal e selecione Gerar.

  7. O URL SCIM e o token secreto são gerados. Copie e salve esses valores. Você inserirá esses valores na guia Provisionamento do seu aplicativo Contentful.

    Captura de tela do painel de token de acesso pessoal, com C F P A T e o nome do espaço reservado do token realçados.

Se você tiver dúvidas ao configurar o provisionamento no console de administração do Contentful, entre em contato com o Suporte do Contentful.

Para gerenciar o provisionamento ao Contentful, adicione Contentful na galeria de aplicativos do Microsoft Entra. Se você configurou anteriormente o Contentful para logon único, poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo separado para testar inicialmente a integração. Saiba como adicionar uma aplicação na galeria.

Determinar quem vai estar no âmbito do aprovisionamento

Você pode usar o serviço de provisionamento do Microsoft Entra para definir o escopo de quem será provisionado com base na atribuição ao aplicativo ou com base nos atributos do usuário ou grupo.

Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, conclua as etapas para atribuir usuários e grupos ao aplicativo.

Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário ou grupo, use um filtro de escopo para definir regras condicionais para provisionar contas de usuário.

  • Ao atribuir usuários e grupos ao Contentful, você deve selecionar uma função diferente de Acesso padrão. Os usuários que têm a função Acesso Padrão são excluídos do provisionamento e são indicados nos logs de provisionamento como não tendo direito efetivo. Se a única função disponível no aplicativo for a função Acesso Padrão, você poderá atualizar o manifesto do aplicativo para adicionar mais funções.
  • Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o escopo de provisionamento é definido como usuários e grupos atribuídos, você pode controlar o escopo atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, você pode especificar um filtro de escopo baseado em atributo.

Configurar o provisionamento automático de usuários para Contentful

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e grupos em um aplicativo de teste com base em atribuições de usuário ou grupo na ID do Microsoft Entra.

Configurar o provisionamento automático de usuários para Contentful no Microsoft Entra ID

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.

    Captura de ecrã que mostra o menu Aplicações empresariais no portal do Azure, com Todas as aplicações realçadas.

  3. Na lista de aplicativos, selecione Contentful.

    Captura de tela que mostra os primeiros 20 resultados retornados na lista Aplicativos.

  4. Selecione o separador Aprovisionamento.

    Captura de ecrã do separador Aprovisionamento realçado na secção Gerir do menu esquerdo.

  5. Defina o Modo de provisionamento como Automático.

    Captura de ecrã que mostra as opções do Modo de Aprovisionamento, com Automático realçado.

  6. Na seção Credenciais de administrador, insira o URL do locatário Contentful e o token secreto. Para garantir que o Microsoft Entra ID possa se conectar ao Contentful, selecione Testar conexão. Se a ligação falhar, certifique-se de que a sua conta Contentful tem permissões de administrador e, em seguida, tente novamente.

    Captura de ecrã que mostra as caixas de texto Tenant U R L e Secret Token, com o botão Test Connection realçado.

  7. Em Email de Notificação, digite o endereço de email de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.

    Captura de ecrã que mostra a caixa de texto E-mail de Notificação.

  8. Selecione Guardar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Contentful.

  10. Na seção Mapeamento de Atributos, examine os atributos de usuário sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Contentful para operações de atualização. Se você optar por alterar o atributo de destino correspondente, deverá garantir que a API Contentful ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Suportado para filtragem
    nome de utilizador String
    name.givenName String
    name.familyName String
  11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Contentful.

  12. Na seção Mapeamento de Atributos, examine os atributos de grupo que são sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em Contentful para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Suportado para filtragem
    displayName String
    membros Referência
  13. Para configurar filtros de escopo, conclua as etapas descritas no tutorial do filtro de escopo.

  14. Para habilitar o serviço de provisionamento do Microsoft Entra para Contentful, na seção Configurações , para Status de Provisionamento, selecione Ativado.

    Captura de tela que mostra a alternância Status de provisionamento ativado e desativado.

  15. Para definir os usuários ou grupos que você deseja provisionar para o Contentful, na seção Configurações , para Escopo, selecione a opção relevante.

    Captura de tela que mostra as opções que você pode selecionar no painel Escopo.

  16. Quando estiver pronto para provisionar, selecione Salvar.

    Captura de ecrã que mostra o botão Guardar e o botão Cancelar.

Esta operação inicia o ciclo de sincronização inicial de todos os usuários e grupos definidos em Escopo em Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Monitorizar a implementação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  • Para determinar quais usuários foram provisionados com ou sem êxito, exiba os logs de provisionamento.
  • Para ver o status do ciclo de provisionamento e quão perto ele está de terminar, verifique a barra de progresso.
  • Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena.

Próximos passos