Configurar o Humbol para provisionamento automático de usuários

Este tutorial descreve as etapas que você precisa executar no Humbol e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente os utilizadores para Humbol usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

• Crie usuários no Humbol.
• Remova os usuários no Humbol quando eles não exigem mais acesso.
• Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Humbol.
• Logon único para Humbol (recomendado).

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

• Um locatário do Microsoft Entra.
• Uma das seguintes funções: Application Administrator, Cloud Application Administratorou Application Owner.
• Contrato ativo com a Humbol, incluindo o uso da API SCIM com a Humbol Inc.
• Uma conta de usuário no Humbol com permissões de administrador.

Etapa 1: Planejar a implantação do provisionamento

1. Saiba mais sobre como funciona o serviço de provisionamento.
2. Determine quem estará no escopo do provisionamento.
3. Determine quais dados mapear entre o Microsoft Entra ID e o Humbol.

Etapa 2: Configurar o Humbol para dar suporte ao provisionamento com o ID do Microsoft Entra

Entre em contato com o suporte do Humbol para configurar o Humbol para suportar o provisionamento com o Microsoft Entra ID.

1. Inicie sessão como Admin do Humbol na sua organização Humbol.
2. Vá para a página de configurações da API da organização.
   1. Nesta página você pode encontrar a URL da API SCIM da organização. Copie-o.
   2. Crie o token da API SCIM e copie o valor.

   Observação

   O valor do token não é salvo em nenhum lugar no serviço Humbol, então se você perdê-lo, você deve criar um novo e remover o antigo.

Etapa 3: Adicionar Humbol da galeria de aplicativos do Microsoft Entra

Adicione o Humbol da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento no Humbol. Se você já configurou Humbol para SSO, você pode usar o mesmo aplicativo. No entanto, é recomendável que você crie um aplicativo separado ao testar a integração inicialmente. Saiba mais sobre como adicionar um aplicativo na galeria aqui.

Etapa 4: Definir quem estará no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário. Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, poderá usar as etapas a seguir para atribuir usuários ao aplicativo. Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário, poderá usar um filtro de escopo, conforme descrito aqui.

• Comece pequeno. Teste com um pequeno conjunto de usuários antes de distribuir para todos. Quando o escopo para provisionamento é definido como usuários atribuídos, você pode controlar isso atribuindo um ou dois usuários ao aplicativo. Quando o escopo é definido para todos os usuários, você pode especificar um filtro de escopo baseado em atributo .

• Se precisar de mais funções, pode atualizar o manifesto da aplicação para adicionar novas funções.

Etapa 5: Configurar o provisionamento automático de usuários para o Humbol

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no TestApp com base nas atribuições de usuário na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para Humbol no Microsoft Entra ID:

1. Entre no centro de administração do Microsoft Entra como Administrador de Aplicações na Nuvem , pelo menos.

2. Navegue até Identidade>Aplicações>Aplicações empresariais

   

3. Na lista de aplicativos, selecione Humbol.

   

4. Selecione a guia Provisionamento.

   

5. Defina o Modo de Provisionamento para Automático.

   

6. Na seção Credenciais de Administrador, insira o URL do Locatário Humbol e o Token Secreto. Clique Testar Conexão para assegurar que Microsoft Entra ID possa se conectar ao Humbol. Se a conexão falhar, verifique se sua conta Humbol tem permissões de administrador e tente novamente.

   

7. No campo Email de Notificação, insira o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e assinale a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha.

   

8. Selecione Salvar.

9. Na seção Mapeamentos, selecione Sincronizar utilizadores da Microsoft Entra para o Humbol.

10. Analise os atributos de utilizador que são sincronizados do Microsoft Entra ID para o Humbol na secção Mapeamento de Atributos. Os atributos selecionados como Matching propriedades são usados para associar as contas de utilizador no Humbol para operações de atualização de dados. Se você optar por alterar o atributo de destino correspondente , precisará garantir que a API Humbol ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Tipo	Suportado para filtragem	Exigido por Humbol
    nome de utilizador	String	✓	✓
    ativo	Booleano		✓
    título	Corda
    e-mails[tipo eq "trabalho"].value	String		✓
    línguaPreferida	String
    nome.givenName	String		✓
    nome.sobrenome	String		✓
    endereços[tipo igual a "trabalho"].localidade	String
    endereços[tipo eq "work"].região	String
    endereços[tipo eq "trabalho"].país	Corda
    roles[primary eq "True"].value	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	String

    Observação

    • Se você incluir roles[primary eq "True"].value cada usuário deve ter exatamente uma função.
    • Outra opção é remover o mapeamento de atributo de função e gerenciar funções de usuário Humbol dentro do aplicativo Humbol.

11. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no tutorial do filtro de escopo .

12. Para habilitar o serviço de provisionamento do Microsoft Entra para Humbol, altere o Status de Provisionamento para Ativo na seção de Configurações.

    

13. Defina os utilizadores que pretende provisionar para Humbol ao escolher os valores desejados no escopo em Scope na secção Configurações.

    

14. Quando estiver pronto para provisionar, clique Salvar.

    

Esta operação inicia o ciclo de sincronização inicial de todos os usuários definidos no de Escopo na seção Configurações de. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Etapa 6: Monitorar sua implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

• Use os logs de provisionamento de para determinar quais utilizadores foram provisionados com êxito ou não.
• Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
• Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Mais recursos

• Gerenciando o provisionamento de conta de usuário para aplicativos corporativos
• O que é acesso a aplicativos e logon único com o Microsoft Entra ID?

Próximos passos

• Saiba como revisar logs e obter relatórios sobre a atividade de provisionamento