Självstudie: Konfigurera Contentful för automatisk användaretablering

I den här artikeln beskrivs de steg du behöver utföra i Contentful och i Microsoft Entra-ID för att konfigurera automatisk användaretablering. När det konfigureras etablerar och avetablerar Microsoft Entra-ID automatiskt användare och grupper till Contentful med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör och hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

• Skapa användare i Contentful
• Ta bort användare i Contentful när de inte längre behöver åtkomst
• Behåll användarattribut synkroniserade mellan Microsoft Entra-ID och Contentful
• Etablera grupper och gruppmedlemskap i Contentful
• Enkel inloggning till Contentful (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

• En Microsoft Entra-klientorganisation.
• En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
• Ett contentful-organisationskonto som har en prenumeration som har stöd för SCIM-etablering (System for Cross-domain Identity Management). Om du har frågor om din organisations prenumeration kontaktar du Contentful Support.

Planera etablering av distributionen

1. Lär dig mer om hur etableringstjänsten fungerar.
2. Ta reda på vem som finns i etableringsomfånget.
3. Ta reda på vilka data som ska mappas mellan Microsoft Entra-ID och Contentful.

Konfigurera Contentful för att stödja etablering med Microsoft Entra-ID

1. Skapa ett tjänstanvändarkonto i Contentful. Alla etableringsbehörigheter för Azure tillhandahålls via det här kontot. Vi rekommenderar att du väljer Ägare som organisationsroll för det här kontot.

2. Logga in på Contentful som tjänstanvändare.

3. I den vänstra menyn väljer du Organisationsinställningar>Åtkomstverktyg>Användaretablering.

   

4. Kopiera och spara SCIM-URL:en. Du anger det här värdet i Azure-portalen på fliken Etablering i ditt Contentful-program.

5. Välj Generera personlig åtkomsttoken.

   

6. I det modala fönstret anger du ett namn för din personliga åtkomsttoken och väljer sedan Generera.

7. SCIM-URL:en och den hemliga token genereras. Kopiera och spara dessa värden. Du anger dessa värden på fliken Etablering i ditt Contentful-program.

   

Om du har frågor när du konfigurerar etablering i contentful-administratörskonsolen kontaktar du Contentful Support.

Lägga till Contentful från Microsoft Entra-programgalleriet

Om du vill hantera etablering till Contentful lägger du till Contentful från Microsoft Entra-programgalleriet. Om du tidigare har konfigurerat Contentful för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app för att först testa integreringen. Lär dig hur du lägger till ett program i galleriet.

Definiera vem som ska finnas i etableringsomfånget

Du kan använda Microsoft Entra-etableringstjänsten för att omfånget som ska etableras baserat på tilldelning till programmet eller baserat på användarens eller gruppens attribut.

Om du väljer att omfånget vem som ska etableras till din app baserat på tilldelningen slutför du stegen för att tilldela användare och grupper till programmet.

Om du väljer att omfånget vem som ska etableras enbart baserat på attribut för användaren eller gruppen använder du ett omfångsfilter för att definiera villkorsregler för etablering av användarkonton.

• När du tilldelar användare och grupper till Contentful måste du välja en annan roll än Standardåtkomst. Användare som har standardåtkomstrollen undantas från etablering och anges i etableringsloggarna som inte i praktiken berättigade. Om den enda roll som är tillgänglig i programmet är standardåtkomstrollen kan du uppdatera programmanifestet för att lägga till fler roller.
• Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget är inställt på tilldelade användare och grupper kan du styra omfånget genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

Konfigurera automatisk användaretablering till Contentful

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper i en testapp baserat på användar- eller grupptilldelningar i Microsoft Entra-ID.

Konfigurera automatisk användaretablering för Contentful i Microsoft Entra-ID

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program.>

   

3. I programlistan väljer du Contentful.

   

4. Välj fliken Etablering.

   

5. Ange Etableringsläge till Automatiskt.

   

6. I avsnittet Administratörsautentiseringsuppgifter anger du url:en för den innehållskänsliga klientorganisationen och den hemliga token. Om du vill se till att Microsoft Entra-ID:t kan ansluta till Contentful väljer du Testa Anslut ion. Om anslutningen misslyckas kontrollerar du att ditt Contentful-konto har administratörsbehörighet och försök igen.

   

7. I E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar sedan kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .

   

8. Välj Spara.

9. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Contentful.

10. I avsnittet Attributmappning granskar du de användarattribut som synkroniseras från Microsoft Entra-ID till Contentful. De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Contentful för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att Contentful API stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Typ	Stöds för filtrering
    userName	String	✓
    name.givenName	String
    name.familyName	String

11. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Contentful.

12. I avsnittet Attributmappning granskar du de gruppattribut som synkroniseras från Microsoft Entra-ID till Contentful. De attribut som valts som Matchande egenskaper används för att matcha grupperna i Contentful för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Typ	Stöds för filtrering
    displayName	String	✓
    medlemmar	Referens

13. Om du vill konfigurera omfångsfilter slutför du de steg som beskrivs i självstudien om omfångsfilter.

14. Om du vill aktivera Microsoft Entra-etableringstjänsten för Contentful går du till avsnittet Inställningar för Etableringsstatus och väljer På.

    

15. Om du vill definiera de användare eller grupper som du vill etablera till Contentful går du till avsnittet Inställningar för Omfång och väljer det relevanta alternativet.

    

16. När du är redo att etablera väljer du Spara.

    

Den här åtgärden startar den första synkroniseringscykeln för alla användare och grupper som definierats i Omfång under Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:

• Om du vill ta reda på vilka användare som har etablerats korrekt eller misslyckats kan du visa etableringsloggarna.
• Om du vill se status för etableringscykeln och hur nära den är att slutföras kontrollerar du förloppsindikatorn.
• Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantäntillstånd.

Nästa steg

• Lär dig att granska loggar och hämta rapporter om etableringsaktivitet
• Hantera etablering av användarkonton för Enterprise Apps
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?