Tutorial: Configurar o Contentful para provisionamento automático de usuários
Este artigo descreve as etapas que você precisa concluir no Contentful e no Microsoft Entra ID para configurar o provisionamento automático do usuário. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o Contentful usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz e como funciona, e para perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Capacidades suportadas
- Criar usuários no Contentful
- Remover usuários no Contentful quando eles não precisarem mais de acesso
- Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Contentful
- Provisionar grupos e associações de grupos no Contentful
- Logon único para Contentful (recomendado)
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:
- Um locatário do Microsoft Entra.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
- Uma conta de organização de conteúdo que tem uma assinatura que oferece suporte ao provisionamento do System for Cross-domain Identity Management (SCIM). Se você tiver dúvidas sobre a assinatura da sua organização, entre em contato com o Suporte Contentful.
Planear a sua implementação de aprovisionamento
- Saiba como funciona o serviço de aprovisionamento.
- Determine quem vai estar no âmbito do aprovisionamento.
- Determine quais dados mapear entre o Microsoft Entra ID e o Contentful.
Configurar o Contentful para dar suporte ao provisionamento com o Microsoft Entra ID
Em Contentful, crie uma conta de Usuário do Serviço. Todas as permissões de provisionamento para o Azure são fornecidas por meio dessa conta. Recomendamos que você escolha Proprietário como a função da organização para essa conta.
Inicie sessão no Contentful como utilizador do serviço.
No menu à esquerda, selecione Configurações da>organização Ferramentas de acesso Provisionamento>de usuários.
Copie e salve o URL SCIM. Você inserirá esse valor no portal do Azure, na guia Provisionamento do seu aplicativo Contentful.
Selecione Gerar token de acesso pessoal.
Na janela modal, insira um nome para seu token de acesso pessoal e selecione Gerar.
O URL SCIM e o token secreto são gerados. Copie e salve esses valores. Você inserirá esses valores na guia Provisionamento do seu aplicativo Contentful.
Se você tiver dúvidas ao configurar o provisionamento no console de administração do Contentful, entre em contato com o Suporte do Contentful.
Adicionar conteúdo da galeria de aplicativos do Microsoft Entra
Para gerenciar o provisionamento ao Contentful, adicione Contentful na galeria de aplicativos do Microsoft Entra. Se você configurou anteriormente o Contentful para logon único, poderá usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo separado para testar inicialmente a integração. Saiba como adicionar uma aplicação na galeria.
Determinar quem vai estar no âmbito do aprovisionamento
Você pode usar o serviço de provisionamento do Microsoft Entra para definir o escopo de quem será provisionado com base na atribuição ao aplicativo ou com base nos atributos do usuário ou grupo.
Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, conclua as etapas para atribuir usuários e grupos ao aplicativo.
Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário ou grupo, use um filtro de escopo para definir regras condicionais para provisionar contas de usuário.
- Ao atribuir usuários e grupos ao Contentful, você deve selecionar uma função diferente de Acesso padrão. Os usuários que têm a função Acesso Padrão são excluídos do provisionamento e são indicados nos logs de provisionamento como não tendo direito efetivo. Se a única função disponível no aplicativo for a função Acesso Padrão, você poderá atualizar o manifesto do aplicativo para adicionar mais funções.
- Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o escopo de provisionamento é definido como usuários e grupos atribuídos, você pode controlar o escopo atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, você pode especificar um filtro de escopo baseado em atributo.
Configurar o provisionamento automático de usuários para Contentful
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e grupos em um aplicativo de teste com base em atribuições de usuário ou grupo na ID do Microsoft Entra.
Configurar o provisionamento automático de usuários para Contentful no Microsoft Entra ID
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Na lista de aplicativos, selecione Contentful.
Selecione o separador Aprovisionamento.
Defina o Modo de provisionamento como Automático.
Na seção Credenciais de administrador, insira o URL do locatário Contentful e o token secreto. Para garantir que o Microsoft Entra ID possa se conectar ao Contentful, selecione Testar conexão. Se a ligação falhar, certifique-se de que a sua conta Contentful tem permissões de administrador e, em seguida, tente novamente.
Em Email de Notificação, digite o endereço de email de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Selecione Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Contentful.
Na seção Mapeamento de Atributos, examine os atributos de usuário sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Contentful para operações de atualização. Se você optar por alterar o atributo de destino correspondente, deverá garantir que a API Contentful ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Suportado para filtragem nome de utilizador String ✓ name.givenName String name.familyName String Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Contentful.
Na seção Mapeamento de Atributos, examine os atributos de grupo que são sincronizados do ID do Microsoft Entra para o Contentful. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em Contentful para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Suportado para filtragem displayName String ✓ membros Referência Para configurar filtros de escopo, conclua as etapas descritas no tutorial do filtro de escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para Contentful, na seção Configurações , para Status de Provisionamento, selecione Ativado.
Para definir os usuários ou grupos que você deseja provisionar para o Contentful, na seção Configurações , para Escopo, selecione a opção relevante.
Quando estiver pronto para provisionar, selecione Salvar.
Esta operação inicia o ciclo de sincronização inicial de todos os usuários e grupos definidos em Escopo em Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Monitorizar a implementação
Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:
- Para determinar quais usuários foram provisionados com ou sem êxito, exiba os logs de provisionamento.
- Para ver o status do ciclo de provisionamento e quão perto ele está de terminar, verifique a barra de progresso.
- Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena.