Поделиться через

Настройка 15Five для автоматического обеспечения пользователей

  • Статья

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в 15Five и Microsoft Entra ID, чтобы настроить Microsoft Entra ID для автоматического предоставления и отзыва пользователей и/или групп для 15Five. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы, смотрите в статье Автоматизация подготовки и отмены подготовки пользователей для SaaS приложений с помощью Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в 15Five
  • Удаление пользователей в 15Five, когда они больше не требуют доступа
  • Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и 15Five
  • Управление группами и членством в 15Five
  • Единый вход в систему 15Five (рекомендуется)

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

Заметка

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Шаг 1. Планирование развертывания подготовки

  1. Узнайте о том, как работает служба предоставления.
  2. Определите, кто будет находиться в области для обеспечения.
  3. Определите, какие данные следует сопоставлять между идентификатором Microsoft Entra ID и 15Five.

Шаг 2. Настройка 15Five для поддержки предоставления с помощью Microsoft Entra ID

Перед настройкой 15Five для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM на 15Five.

  1. Войдите в консоль администрирования 15Five. Перейдите к функциям > интеграции.

    Снимок экрана консоли администрирования 15Five. Интеграции отображаются в меню

  2. Щелкните SCIM 2.0.

    снимок экрана страницы интеграции в консоли администрирования 15Five. В разделе

  3. Перейдите к интеграции SCIM > Сгенерировать маркер OAuth.

    Cнимок экрана страницы интеграции S C I M в административной консоли 15Five. Выделено действие

  4. Скопируйте значения для базового URL- SCIM 2.0 и токена доступа. Это значение будет введено в поле URL-адрес арендатора и секретный токен на вкладку "Провижининг" приложения 15Five.

    снимок экрана страницы интеграции S C I M. В таблице токенов выделены значения рядом с S C I M 2.0 base U R L и Access token.

Добавьте 15Five из галереи приложений Microsoft Entra, чтобы начать управление процессами предоставления доступа в 15Five. Если вы ранее настроили 15Five для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из коллекции здесь.

Шаг 4. Определение того, кто будет находиться в области обеспечения.

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. При выборе области, которая будет настроена для приложения на основе назначения пользователей, можно использовать следующие шаги, чтобы назначить пользователей и группы приложению. Если вы решите определять область охвата, которая будет назначена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области охвата, как описано здесь.

  • Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если параметр предоставления задан для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам это приложение. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в 15Five

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в 15Five на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое управление пользователями для 15Five в Microsoft Entra ID:

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.

  2. Перейдите к приложениям>Identity>Enterprise

    модуль корпоративных приложений

  3. В списке приложений выберите 15Five.

    ссылку 15Five в списке приложений

  4. Перейдите на вкладку подготовки.

    снимок экрана: параметры управления с выделенным параметром подготовки.

  5. Задайте для режима подготовки значениеавтоматического.

    снимок экрана раскрывающегося списка

  6. В разделе "Учетные данные администратора" введите базовый URL для SCIM 2.0 и значение токена доступа, полученные ранее в полях "URL-адрес арендатора" и "Секретный токен" соответственно. Щелкните Тест подключения, чтобы убедиться, что Microsoft Entra ID может подключиться к 15Five. Если подключение завершается ошибкой, убедитесь, что у учетной записи 15Five есть разрешения администратора и повторите попытку.

    URL-адрес клиента + токен

  7. В поле уведомления введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибке конфигурации и чтобы проверить флажок Отправить уведомление по электронной почте при возникновении сбоя.

    уведомление по электронной почте

  8. Нажмите кнопку Сохранить.

  9. В разделе сопоставления выберите пункт Синхронизация пользователей Microsoft Entra в 15Five.

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в 15Five, в разделе картографии атрибутов. Атрибуты, выбранные в качестве свойств , используются для сопоставления учетных записей пользователей в 15Five для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут Тип
    активный логический
    название Струна
    emails[type eq "work"].value Струна
    userName Струна
    name.givenName Струна
    name.familyName Струна
    externalId Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Ссылка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Струна
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:location Струна
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:startDate Струна

  11. В разделе сопоставления выберите Синхронизировать группы Microsoft Entra с 15Five.

  12. Просмотрите атрибуты группы, которые синхронизируются из Microsoft Entra ID в 15Five, в разделе сопоставления атрибутов. Атрибуты, выбранные как свойства совпадения, используются для сопоставления групп в 15Five при выполнении операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут Тип
    externalId Струна
    отображаемое имя Струна
    члены Ссылка

  13. Чтобы настроить фильтры охвата, ознакомьтесь со следующими инструкциями, приведенными в учебнике по фильтру охвата.

  14. Чтобы включить службу подготовки Microsoft Entra для 15Five, измените состояние состояния подготовки на On в разделе "Параметры ".

    статус конфигурации включён

  15. Определите пользователей и/или группы, которых вы хотите назначить на 15Five, выбрав нужные значения в Область в разделе Параметры.

    область предоставления

  16. Когда вы будете готовы к настройке, нажмите кнопку Сохранить.

    сохранение конфигурации провизирования

    Эта операция запускает начальную синхронизацию всех пользователей и (или) групп, определенных в области в разделе "Параметры ". Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  1. Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
  2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько оно близко к завершению.
  3. Если конфигурация подготовки находится в неисправном состоянии, приложение перейдет в карантин. Узнайте больше о состояниях карантина здесь.

Ограничения соединителя

  • 15Five не поддерживает мягкое удаление для пользователей.

Журнал изменений

  • 06.16.2020 — добавлена поддержка атрибута расширения предприятия "Manager" и настраиваемых атрибутов "Location" и "Start Date" для пользователей.

Дополнительные ресурсы

Связанное содержимое