Руководство по настройке LinkedIn Elevate для автоматической подготовки пользователей
Цель этого руководства — показать действия, которые необходимо выполнить в LinkedIn Elevate и Идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в LinkedIn Elevate.
Необходимые компоненты
Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:
- Клиент Microsoft Entra
- Клиент LinkedIn Elevate
- Учетная запись администратора в LinkedIn Elevates с доступом к Центру учетных записей LinkedIn
Примечание.
Идентификатор Microsoft Entra интегрируется с LinkedIn Elevate с помощью протокола SCIM.
Назначение пользователей для LinkedIn Elevate
Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей будут синхронизированы только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к LinkedIn Elevate. Сделав это, можно назначить этих пользователей для LinkedIn Elevate. Для этого выполните следующие действия:
Назначение корпоративному приложению пользователя или группы
Важные рекомендации по назначению пользователей для LinkedIn Elevate
Рекомендуется назначить одного пользователя Microsoft Entra LinkedIn Elevate, чтобы проверить конфигурацию подготовки. Дополнительных пользователей и (или) группы можно назначить позднее.
При назначении пользователя для LinkedIn Elevate необходимо выбрать роль Пользователь в диалоговом окне назначения. Роль "Доступ по умолчанию" не подходит для подготовки.
Настройка подготовки пользователей для LinkedIn Elevate
В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетной записи пользователя SCIM LinkedIn Elevate и настроить службу подготовки для создания, обновить назначенные учетные записи пользователей в LinkedIn Elevate на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Совет. Вы также можете включить единый вход на основе SAML для LinkedIn Elevate, следуя инструкциям, приведенным в портал Azure. единый вход можно настроить независимо от автоматической подготовки, хотя эти две функции дополняют друг друга.
Чтобы настроить автоматическую подготовку учетной записи пользователя в LinkedIn Elevate в идентификаторе Microsoft Entra ID:
Для начала необходимо получить токен доступа LinkedIn. Если вы являетесь администратором предприятия, вы можете самостоятельно подготовить маркер доступа. В центре учетных записей откройте раздел Параметры > Глобальные параметры и затем откройте панель Параметры SCIM.
Примечание.
Если вы обращаетесь к центру учетных записей напрямую, а не через ссылку, вы можете связаться с ней, выполнив следующие действия.
Войдите в центр учетных записей.
Выберите Администратор > Параметры администратора.
Щелкните Расширенная интеграция на левой боковой панели. Вы направляетесь в центр учетных записей.
Щелкните + Добавить новую конфигурацию SCIM и выполните инструкцию, заполнив каждое поле.
Примечание.
Если автоматическое назначение лицензий не включено, это означает, что синхронизируются только пользовательские данные.
Примечание.
Если включена автоматическая лицензия, необходимо отметить экземпляр приложения и тип лицензии. Лицензии назначаются по мере получения запросов до тех пор, пока все лицензии не будут заняты.
Щелкните Создать токен. Токен доступа должен появиться в поле Токен доступа.
Прежде чем закрыть эту страницу, сохраните маркер доступа в буфере обмена или на компьютере.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к приложениям Identity>Applications>Enterprise.
Если вы уже настроили единый вход для LinkedIn Elevate, найдите свой экземпляр LinkedIn Elevate с помощью поиска. Также можно нажать кнопку Добавить и найти LinkedIn Elevate в коллекции приложений. Выберите LinkedIn Elevate в результатах поиска и добавьте это приложение в список приложений.
Выберите свой экземпляр LinkedIn Elevate и перейдите на вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
Заполните следующие поля в разделе Учетные данные администратора.
В поле URL-адрес клиента введите
https://api.linkedin.com.В поле Секретный токен введите токен доступа, созданный на шаге 1, и нажмите кнопку Проверить подключение.
Вы увидите уведомление об успешном выполнении на правом верхнем углу портала.
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок ниже.
Нажмите кнопку Сохранить.
В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя и группы, синхронизированные с идентификатором Microsoft Entra с LinkedIn Elevate. Атрибуты, выбранные в качестве свойств сопоставления , будут использоваться для сопоставления учетных записей пользователей и групп в LinkedIn Elevate для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы включить службу подготовки Microsoft Entra для LinkedIn Elevate, измените состояние подготовки на "Включено" в разделе "Параметры"
Нажмите кнопку Сохранить.
Это запускает начальную синхронизацию всех пользователей и (или) групп, назначенных LinkedIn Elevate в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход синхронизации и с помощью ссылок просматривать журналы подготовки. В них описаны все действия, выполняемые службой подготовки для приложения LinkedIn Elevate.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".