Självstudie: Konfigurera Looop för automatisk användaretablering
Målet med den här självstudien är att demonstrera de steg som ska utföras i Looop- och Microsoft Entra-ID för att konfigurera Microsoft Entra-ID för att automatiskt etablera och avetablera användare och/eller grupper till Looop.
Kommentar
I den här självstudien beskrivs en anslutningsapp som bygger på Microsoft Entra-användaretableringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.
Förutsättningar
Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:
- En Microsoft Entra-klientorganisation
- En Looop-klientorganisation
- Ett användarkonto på en Looop med administratörsbehörighet.
Tilldela användare till Looop
Microsoft Entra-ID använder ett begrepp som kallas tilldelningar för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare och/eller grupper som har tilldelats till ett program i Microsoft Entra-ID.
Innan du konfigurerar och aktiverar automatisk användaretablering bör du bestämma vilka användare och/eller grupper i Microsoft Entra-ID som behöver åtkomst till Looop. När du har bestämt dig kan du tilldela dessa användare och/eller grupper till Looop genom att följa anvisningarna här:
Viktiga tips för att tilldela användare till Looop
Vi rekommenderar att en enskild Microsoft Entra-användare tilldelas Looop för att testa konfigurationen för automatisk användaretablering. Fler användare och/eller grupper kan tilldelas senare.
När du tilldelar en användare till Looop måste du välja en giltig programspecifik roll (om tillgänglig) i tilldelningsdialogrutan. Användare med standardåtkomstrollen undantas från etablering.
Konfigurera Looop för etablering
Innan du konfigurerar Looop för automatisk användaretablering med Microsoft Entra-ID måste du hämta viss etableringsinformation från Looop.
Logga in på looop-administratörskonsolen och välj Konto. Under Kontoinställningar väljer du Autentisering.
Generera en ny token genom att klicka på Återställ token under SCIM-integrering.
Kopiera SCIM-slutpunkten och token. Dessa värden anges i fälten Klient-URL och Hemlig token på fliken Etablering i looop-programmet.
Lägg till Looop från galleriet
För att konfigurera Looop för automatisk användaretablering med Microsoft Entra-ID måste du lägga till Looop från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-program.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Nytt program.
I avsnittet Lägg till från galleriet skriver du Looop och väljer Looop i resultatpanelen.
Välj knappen Registrera dig för Looop, som omdirigerar dig till Looops inloggningssida.
Eftersom Looop är en OpenIDConnect-app väljer du att logga in på Looop med ditt Microsoft-arbetskonto.
Efter en lyckad autentisering godkänner du medgivandeprompten för medgivandesidan. Programmet läggs sedan automatiskt till i din klientorganisation och du omdirigeras till ditt Looop-konto.
Konfigurera automatisk användaretablering till Looop
Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i Looop baserat på användar- och/eller grupptilldelningar i Microsoft Entra-ID.
Så här konfigurerar du automatisk användaretablering för Looop i Microsoft Entra-ID:
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>
I programlistan väljer du Looop.
Välj fliken Etablering.
Ange Etableringsläge som Automatiskt.
Under avsnittet Administratörsautentiseringsuppgifter anger du
https://<organisation_domain>.looop.co/scim/v2i klientorganisations-URL. Exempel:https://demo.looop.co/scim/v2Ange det värde som du hämtade och sparade tidigare från Looop i hemlig token. Klicka på Testa anslutning för att se till att Microsoft Entra ID kan ansluta till Looop. Om anslutningen misslyckas kontrollerar du att ditt Looop-konto har administratörsbehörighet och försöker igen.
I fältet E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar kryssrutan – Skicka ett e-postmeddelande när ett fel inträffar.
Klicka på Spara.
Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Looop.
Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Looop i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Looop för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.
Attribut Typ Stöds för filtrering userName String ✓ aktiv Booleskt emails[type eq "work"].value String name.givenName String name.familyName String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:area String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_1 String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_2 String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_3 String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:location String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:position String urn:ietf:params:scim:schemas:extension:Looop:2.0:User:startAt String Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Meta Networks Connector.
Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till Meta Networks Connector i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha grupperna i Meta Networks Connector för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.
Attribut Typ Stöds för filtrering displayName String ✓ medlemmar Referens externalId String Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.
Om du vill aktivera Microsoft Entra-etableringstjänsten för Looop ändrar du etableringsstatusen till På i avsnittet Inställningar.
Definiera de användare och/eller grupper som du vill etablera till Looop genom att välja önskade värden i Omfång i avsnittet Inställningar .
När du är redo att etablera klickar du på Spara.
Den här åtgärden startar den inledande synkroniseringen av alla användare och/eller grupper som definierats i Omfång i avsnittet Inställningar . Den inledande synkroniseringen tar längre tid att utföra än efterföljande synkroniseringar, som sker ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs. Du kan använda avsnittet Synkroniseringsinformation för att övervaka förloppet och följa länkar till etableringsaktivitetsrapporten, som beskriver alla åtgärder som utförs av Microsoft Entra-etableringstjänsten i Looop.
Mer information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportering om automatisk etablering av användarkonton.
Ändringslogg
- 07/15/2021 – Användarattribut för Enterprise-tillägg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager har lagts till.
- 07/15/2021 – Användarattribut för anpassat tillägg urn:ietf:params:scim:schemas:extension:Looop:2.0:User:department and urn:ietf:params:scim:schemas:extension:Looop:2.0:User:employee_id har tagits bort.
Fler resurser
- Hantera användarkontoetablering för Enterprise-appar
- Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?