Tutorial: Configurar o Jive para provisionamento automático de usuários

O objetivo deste tutorial é mostrar as etapas que você precisa executar no Jive e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o Jive.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:

• Um locatário do Microsoft Entra.
• Uma assinatura habilitada para logon único do Jive.
• Uma conta de usuário no Jive com permissões de administrador de equipe.

Atribuindo usuários ao Jive

O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar seu aplicativo Jive. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo Jive seguindo as instruções aqui:

Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao Jive

• É recomendável que um único usuário do Microsoft Entra seja atribuído ao Jive para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

• Ao atribuir um usuário ao Jive, você deve selecionar uma função de usuário válida. A função "Acesso padrão" não funciona para provisionamento.

Habilitar o provisionamento de usuários

Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do Jive e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Jive com base na atribuição de usuário e grupo na ID do Microsoft Entra.

Gorjeta

Você também pode optar por habilitar o Logon Único baseado em SAML para Jive, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Para configurar o provisionamento de conta de usuário:

O objetivo desta seção é descrever como habilitar o provisionamento de contas de usuário do Ative Directory para o Jive. Como parte deste procedimento, você é obrigado a fornecer um token de segurança de usuário que precisa solicitar ao Jive.com.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.

3. Se você já configurou o Jive para logon único, procure sua instância do Jive usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Jive na galeria de aplicativos. Selecione Jive nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

4. Selecione sua instância do Jive e, em seguida, selecione a guia Provisionamento .

5. Defina o Modo de Aprovisionamento como Automático.

6. Na seção Credenciais de administrador, forneça as seguintes definições de configuração:

   1. Na caixa de texto Nome de Usuário do Jive Admin, digite um nome de conta do Jive que tenha o perfil de Administrador do Sistema no Jive.com atribuído.

   2. Na caixa de texto Senha de administrador do Jive, digite a senha dessa conta.

   3. Na caixa de texto URL do locatário do Jive, digite a URL do locatário do Jive.

   Nota

   A URL do locatário do Jive é a URL usada pela sua organização para fazer login no Jive.
   Normalmente, o URL tem o seguinte formato: www.<organização.jive.com>.

7. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao seu aplicativo Jive.

8. Digite o endereço de e-mail de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de notificação e marque a caixa de seleção abaixo.

9. Clique em Guardar.

10. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Jive.

11. Na seção Mapeamentos de Atributos, examine os atributos de usuário sincronizados do ID do Microsoft Entra para o Jive. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Jive para operações de atualização. Selecione o botão Guardar para confirmar as alterações.

12. Para habilitar o serviço de provisionamento do Microsoft Entra para o Jive, altere o Status de provisionamento para Ativado na seção Configurações

13. Clique em Guardar.

Ele inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao Jive na seção Usuários e Grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para logs de atividades de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo Jive.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Recursos adicionais

• Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?
• Configurar o Logon Único