Tutorial: Configurar o LinkedIn Elevate para provisionamento automático de usuários
O objetivo deste tutorial é mostrar as etapas que você precisa executar no LinkedIn Elevate e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o LinkedIn Elevate.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:
- Um inquilino do Microsoft Entra
- Um inquilino do LinkedIn Elevate
- Uma conta de administrador no LinkedIn Eleva com acesso à Central de Contas do LinkedIn
Nota
O Microsoft Entra ID integra-se com o LinkedIn Elevate usando o protocolo SCIM.
Atribuindo usuários ao LinkedIn Elevate
O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID serão sincronizados.
Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar o LinkedIn Elevate. Uma vez decidido, você pode atribuir esses usuários ao LinkedIn Elevate seguindo as instruções aqui:
Atribuir um usuário ou grupo a um aplicativo corporativo
Dicas importantes para atribuir usuários ao LinkedIn Elevate
É recomendável que um único usuário do Microsoft Entra seja atribuído ao LinkedIn Elevate para testar a configuração de provisionamento. Mais usuários e/ou grupos podem ser atribuídos posteriormente.
Ao atribuir um usuário ao LinkedIn Elevate, você deve selecionar a função Usuário na caixa de diálogo de atribuição. A função "Acesso padrão" não funciona para provisionamento.
Configurando o provisionamento de usuários para o LinkedIn Elevate
Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário SCIM do LinkedIn Elevate e na configuração do serviço de provisionamento para criar, atualizar, desabilitar contas de usuário atribuídas no LinkedIn Elevate com base na atribuição de usuário e grupo na ID do Microsoft Entrate.
Dica: você também pode optar por habilitar o logon único baseado em SAML para o LinkedIn Elevate, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.
Para configurar o provisionamento automático de conta de usuário para o LinkedIn Elevate no Microsoft Entra ID:
O primeiro passo é recuperar seu token de acesso do LinkedIn. Se você for um administrador Enterprise, poderá provisionar automaticamente um token de acesso. No seu centro de conta, aceda a Definições Globais e abra o painel Configuração SCIM>.
Nota
Se você estiver acessando a central de contas diretamente em vez de por meio de um link, poderá acessá-la usando as etapas a seguir.
Inicie sessão no Centro de Contas.
Selecione Configurações do administrador > .
Clique em Integrações avançadas na barra lateral esquerda. Você será direcionado para a central de contas.
Clique em + Adicionar nova configuração SCIM e siga o procedimento preenchendo cada campo.
Nota
Quando a atribuição automática de licenças não está habilitada, isso significa que apenas os dados do usuário são sincronizados.
Nota
Quando a atribuição de licença automática está habilitada, você precisa anotar a instância do aplicativo e o tipo de licença. As licenças são atribuídas por ordem de chegada até que todas as licenças sejam tomadas.
Clique em Gerar token. Você deve ver sua exibição de token de acesso no campo Token de acesso .
Guarde o token de acesso na área de transferência ou no computador antes de sair da página.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Se você já configurou o LinkedIn Elevate para logon único, pesquise sua instância do LinkedIn Elevate usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure LinkedIn Elevate na galeria de aplicativos. Selecione LinkedIn Elevate nos resultados da pesquisa e adicione-o à sua lista de aplicativos.
Selecione sua instância do LinkedIn Elevate e, em seguida, selecione a guia Provisionamento .
Defina o Modo de Aprovisionamento como Automático.
Preencha os seguintes campos em Credenciais de administrador:
No campo URL do locatário, digite
https://api.linkedin.com.No campo Token secreto, insira o token de acesso gerado na etapa 1 e clique em Testar conexão .
Você verá uma notificação de sucesso no canto superior direito do seu portal.
Digite o endereço de e-mail de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de notificação e marque a caixa de seleção abaixo.
Clique em Guardar.
Na seção Mapeamentos de Atributos, revise os atributos de usuário e grupo sincronizados do ID do Microsoft Entra para o LinkedIn Elevate. Os atributos selecionados como Propriedades correspondentes serão usados para corresponder às contas de usuário e grupos no LinkedIn Elevate para operações de atualização. Selecione o botão Guardar para confirmar as alterações.
Para habilitar o serviço de provisionamento do Microsoft Entra para o LinkedIn Elevate, altere o Status de provisionamento para Ativado na seção Configurações
Clique em Guardar.
Isso inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao LinkedIn Elevate na seção Usuários e grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para logs de atividades de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo LinkedIn Elevate.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.