Dela via

Självstudie: Konfigurera Zenya för automatisk användaretablering

  • Artikel

Målet med den här självstudien är att demonstrera de steg som ska utföras i Zenya och Microsoft Entra ID för att konfigurera Microsoft Entra-ID för att automatiskt etablera och avetablera användare och/eller grupper till Zenya. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID. Innan du försöker använda den här självstudien måste du vara säker på att du känner till och uppfyller alla krav. Kontakta Infoland om du har frågor.

Funktioner som stöds

  • Skapa användare i Zenya
  • Ta bort/inaktivera användare i Zenya när de inte behöver åtkomst längre
  • Behåll användarattribut synkroniserade mellan Microsoft Entra ID och Zenya
  • Etablera grupper och gruppmedlemskap i Zenya
  • Enkel inloggning till Zenya (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

Steg 1: Planera etableringsdistributionen

  1. Lär dig mer om hur etableringstjänsten fungerar.
  2. Ta reda på vem som finns i etableringsomfånget.
  3. Ta reda på vilka data som ska mappas mellan Microsoft Entra ID och Zenya.

Steg 2: Konfigurera Zenya för att stödja etablering med Microsoft Entra-ID

  1. Logga in på zenya-administratörskonsolen. Gå till Gå till > Programhantering.

    Skärmbild som visar Zenya-administratörskonsolen.

  2. Välj Extern användarhantering.

    Skärmbild som visar sidan Zenya-användare och -grupper med länken Extern användarhantering markerad.

  3. Om du vill lägga till en ny provider väljer du plusikonen . I den nya dialogrutan Lägg till provider anger du en rubrik. Du kan välja att lägga till IP-baserad åtkomstbegränsning. Välj OK.

    Skärmbild som visar knappen Lägg till ny i Zenya.

    Skärmbild som visar sidan Zenya-lägg till provider.

  4. Välj knappen Permanent token. Kopiera den permanenta token och spara den. Du kommer inte att kunna visa den senare. Det här värdet anges i fältet Hemlig token på fliken Etablering i ditt Zenya-program.

    Skärmbild som visar sidan Zenya-användaretablering för att skapa en token.

Lägg till Zenya från Microsoft Entra-programgalleriet för att börja hantera etablering till Zenya. Om du tidigare har konfigurerat Zenya för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen från början. Lär dig mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vem som ska finnas i omfånget för etablering

Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som ska etableras baserat på tilldelning till programmet och eller baserat på attribut för användaren/gruppen. Om du väljer att omfånget som ska etableras till din app ska baseras på tilldelning, kan du använda följande steg för att tilldela användare och grupper till programmet. Om du väljer att omfånget endast ska etableras baserat på attribut för användaren eller gruppen, kan du använda ett omfångsfilter enligt beskrivningen här.

  • Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När omfånget för etablering är inställt på tilldelade användare och grupper ska du behålla kontrollen genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper, kan du ange ett attributbaserat omfångsfilter.

  • Om du behöver fler roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till Zenya

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i Zenya baserat på användar- och/eller grupptilldelningar i Microsoft Entra-ID.

Mer information (på nederländska) finns också: Implementatie SCIM koppeling

Så här konfigurerar du automatisk användaretablering för Zenya i Microsoft Entra-ID:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>

    Skärmbild som visar bladet Företagsprogram.

  3. I programlistan väljer du Zenya.

    Skärmbild för att välja programmet från programlistan.

  4. Välj fliken Etablering.

    Skärmbild av alternativen Hantera med alternativet Etablering framhävt.

  5. Ange Etableringsläge som Automatiskt.

    Skärmbild av listrutan Etableringsläge med alternativet Automatiskt framhävt.

  6. I avsnittet Administratörsautentiseringsuppgifter anger du bas-URL:en för SCIM 2.0 och värden för permanent token som hämtades tidigare i klient-URL:en och lägger till /scim/ i den. Lägg också till den hemliga token. Du kan generera en hemlig token i Zenya med hjälp av knappen permanent token . Välj Testanslutning för att se till att Microsoft Entra ID kan ansluta till Zenya. Om anslutningen misslyckas kontrollerar du att ditt Zenya-konto har administratörsbehörighet och försöker igen.

    Skärmbild som visar sidan Testa anslutning och fälten för klient-URL och token.

  7. I fältet E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar kryssrutan – Skicka ett e-postmeddelande när ett fel inträffar.

    Skärmbild som visar fältet för att ange en e-postadress för avisering.

  8. Välj Spara.

  9. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Zenya.

  10. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Zenya i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Zenya för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    aktiv Booleskt
    displayName String
    emails[type eq "work"].value String
    preferredLanguage String
    userName String
    phoneNumbers[type eq "work"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    rubrik String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String

  11. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Zenya.

  12. Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till Zenya i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha grupperna i Zenya för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    displayName String
    medlemmar Referens
    externalID String

  13. Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.

  14. Om du vill aktivera Microsoft Entra-etableringstjänsten för Zenya ändrar du etableringsstatusen till i avsnittet Inställningar.

    Skärmbild som visar att etableringsstatusen har aktiverats.

  15. Definiera de användare och/eller grupper som du vill etablera till Zenya genom att välja önskade värden i Omfång i avsnittet Inställningar . Du behöver en P1- eller P2-licens för att tillåta etablering av tilldelade användare och grupper.

    Skärmbild som visar var etableringsomfånget ska väljas.

  16. När du är redo att etablera väljer du Spara.

    Skärmbild som visar knappen Spara för att spara etableringskonfigurationen.

Den här åtgärden startar den inledande synkroniseringen av alla användare och/eller grupper som definierats i Omfång i avsnittet Inställningar . Den inledande synkroniseringen tar längre tid att utföra än efterföljande synkroniseringar, som sker ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Steg 6: Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser till att övervaka distributionen:

  1. Använd etableringsloggarna för att se vilka användare som har etablerats och vilka som har misslyckats
  2. Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras
  3. Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantänstatus här.

Ändringslogg

  • 2020-06-17 – Stöd för enterprise-tilläggsattribut urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager har tagits bort.
  • 10/11/2023 – Stöd för huvudattributtiteln har lagts till och stöd för attribut för företagstillägg har lagts till urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.

Fler resurser

Nästa steg