Руководство по настройке TheOrgWiki для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в TheOrgWiki и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в TheOrgWiki.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Клиент OrgWiki.
• Учетная запись пользователя TheOrgWiki с разрешениями администратора.

Назначение пользователей в TheOrgWiki

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и /или группы в идентификаторе Microsoft Entra должны иметь доступ к TheOrgWiki. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению TheOrgWiki по приведенным ниже инструкциям.

• Назначение корпоративному приложению пользователя или группы

Важные замечания о назначении пользователей для TheOrgWiki

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен TheOrgWiki для проверки конфигурации автоматической подготовки пользователей. Дополнительных пользователей и (или) группы можно назначить позднее.

• При назначении пользователя для TheOrgWiki в диалоговом окне назначения нужно выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка подготовки в TheOrgWiki

Перед настройкой TheOrgWiki для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в TheOrgWiki.

1. Войдите в консоль администрирования TheOrgWiki. Щелкните Admin Console (Консоль администрирования).

   

2. В консоли администрирования щелкните вкладку Settings (Параметры).

   

3. Откройте раздел Service Accounts (Учетные записи служб).

   

4. Щелкните + Service Account (Добавить учетную запись службы). В разделе " Тип учетной записи службы" выберите "На основе маркеров". Нажмите кнопку Сохранить.

   

5. Скопируйте значение Active Tokens (Активные токены). Это значение введите в поле "Секретный маркер" на вкладке "Подготовка" приложения TheOrgWiki.

   

Добавление TheOrgWiki из коллекции

Чтобы настроить TheOrgWiki для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо добавить TheOrgWiki из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.

3. В разделе "Добавление из коллекции" введите TheOrgWiki, выберите TheOrgWiki на панели результатов.

   

4. Нажмите кнопку Sign-up for TheOrgWiki (Зарегистрироваться в TheOrgWiki), которая перенаправит вас на страницу входа в TheOrgWiki.

   

5. В правом верхнем углу выберите Login (Войти).

   

6. Так как TheOrgWiki является приложением OpenIDConnect, выберите вход в OrgWiki с помощью рабочей учетной записи Майкрософт.

   

7. После успешной проверки подлинности приложение будет автоматически добавлено в клиент, и вы будете перенаправлены в учетную запись TheOrgWiki.

   

Настройка автоматической подготовки пользователей для TheOrgWiki

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в TheOrgWiki на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для TheOrgWiki в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите TheOrgWiki.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://<TheOrgWiki Subdomain value>.theorgwiki.com/api/v2/scim/v2/ в поле URL-адрес клиента.

   Пример: https://test1.theorgwiki.com/api/v2/scim/v2/

Примечание.

Значение поддомена можно задать для TheOrgWiki только во время первоначального процесса регистрации.

6. Введите в поле Секретный токен значение токена, полученное ранее из TheOrgWiki. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к TheOrgWiki. Если установить подключение не удалось, убедитесь, что у учетной записи TheOrgWiki есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с TheOrgWiki.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с TheOrgWiki в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в TheOrgWiki при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    .

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для TheOrgWiki, измените состояние подготовки на On в разделе "Параметры ".

    

13. Укажите пользователей или группы для подготовки в TheOrgWiki, выбрав нужные значения в поле Область раздела Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о том, сколько времени требуется для подготовки пользователей и (или) групп, см. в статье о том, сколько времени потребуется для подготовки пользователей.

Вы можете использовать раздел "Текущее состояние " для отслеживания хода выполнения и выполнения ссылок на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в TheOrgWiki. Дополнительные сведения см. в статье Проверка состояния подготовки пользователей. Чтобы прочитать журналы подготовки Microsoft Entra, см . статью "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке.