通过

教程:为 Elium 配置自动用户预配

  • 项目

本教程介绍了如何配置 Elium 和 Microsoft Entra ID,以自动将用户或组预配到 Elium 以及对其取消预配。

注意

本教程介绍在 Microsoft Entra 用户预配服务之上构建的连接器。 有关此服务的功能、工作原理的重要详细信息以及常见问题解答,请参阅使用 Microsoft Entra ID 为 SaaS 应用程序自动化用户预配和取消预配

此连接器目前提供预览版。 有关预览版的详细信息,请参阅联机服务的通用许可条款

先决条件

本教程假设你已具有以下先决条件:

  • 一个 Microsoft Entra 租户
  • Elium 租户
  • Elium 中具有管理员权限的用户帐户

注意

此集成也可以通过 Microsoft Entra 美国政府云环境使用。 你可以在“Microsoft Entra 美国政府云应用程序库”中找到此应用程序,并以公有云相同的方式对其进行配置。

将用户分配到 Elium

Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户将收到对所选应用的访问权限。 在自动用户预配的上下文中,只同步已分配到 Microsoft Entra ID 中的应用程序的用户和组。

在配置和启用自动用户预配之前,请确定 Microsoft Entra ID 中的哪些用户和组需要能够访问 Elium。 然后,按照向企业应用分配用户或组中的步骤将这些用户和组分配到 Elium。

有关将用户分配到 Elium 的重要提示

建议先将一个 Microsoft Entra 用户分配到 Elium 以测试自动用户预配配置。 稍后可分配更多用户和组。

如果将用户分配到 Elium,必须在分配对话框中选择应用程序特定的有效角色(如果有)。 具有“默认访问权限”角色的用户排除在预配之外。

设置 Elium 以进行预配

通过 Microsoft Entra ID 为 Elium 配置自动用户预配之前,必须在 Elium 上启用跨域身份管理系统 (SCIM) 预配。 执行以下步骤:

  1. 登录到 Elium,然后转到“我的个人资料”>“设置” 。

    Elium 中的“设置”菜单项

  2. 在左下角的“高级”下,选择“安全” 。

    Elium 中的安全链接

  3. 复制“租户 URL”和“机密令牌”值 。 稍后你将在 Elium 应用程序的“预配”选项卡的相应字段中使用这些值。

    Elium 中的“租户 URL”和“机密令牌”字段

若要使用 Microsoft Entra ID 为 Elium 配置自动用户预配,必须从 Microsoft Entra ID 应用程序库将 Elium 添加到托管的服务型软件 (SaaS) 应用程序列表。 执行以下步骤:

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“企业应用程序”。

    Microsoft Entra“企业应用程序”边栏选项卡

  3. 若要添加新应用程序,请在窗格顶部选择“新建应用程序”。

    新建应用程序链接

  4. 在搜索框中键入“Elium”,在结果列表中选择“Elium”,然后选择“添加”以添加该应用程序 。

    库搜索框

配置到 Elium 的自动用户预配

本部分逐步介绍了如何配置 Microsoft Entra 预配服务,以根据 Microsoft Entra ID 中的用户和组分配在 Elium 中创建、更新和禁用用户和组。

提示

还可以遵循 Elium 单一登录教程中的说明,基于安全断言标记语言 (SAML) 选择为 Elium 启用单一登录。 可以独立于自动用户预配来配置单一登录,尽管这两个功能可互相补充。

若要在 Microsoft Entra ID 中为 Elium 配置自动用户预配,请执行以下步骤:

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“企业应用程序”

    Microsoft Entra“企业应用程序”边栏选项卡

  3. 在应用程序列表中,选择“Elium”

    “企业应用程序”边栏选项卡中的应用程序列表

  4. 选择“预配”选项卡。

    “企业应用程序”边栏选项卡中的“预配”选项卡

  5. 将“预配模式”设置为“自动”。

    “预配模式”的自动设置

  6. 在“管理员凭据”部分中,在“租户 URL”字段中键入“<tenantURL>/scim/v2”。 (tenantURL 是之前从 Elium 管理控制台中检索到的值。)此外,在“机密令牌”字段中键入 Elium 的“机密令牌”值 。 最后,选择“测试连接”以验证 Microsoft Entra ID 可以连接到 Elium。 如果连接失败,请确保 Elium 帐户具有管理员权限,然后重试。

    “管理员凭据”中的“租户 URL”和“机密令牌”字段

  7. 在“通知电子邮件”字段中输入会接收预配错误通知的人员或组的电子邮件地址。 然后,选中“发生故障时发送电子邮件通知”复选框。

    通知电子邮件

  8. 单击“ 保存”。

  9. 在“映射”部分,选择“将 Microsoft Entra 用户同步到 Elium”。

  10. 在“属性映射”部分,查看从 Microsoft Entra ID 同步到 Elium 的用户属性。 选为“匹配”属性的特性用于匹配 Elium 中的用户帐户以执行更新操作。 选择“保存”,提交所有更改。

    Microsoft Entra ID 和 Elium 之间的属性映射

  11. 若要配置范围筛选器,请按照范围筛选器教程中的说明进行操作。

  12. 若要为 Elium 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“开”。

    “预配状态”设置为“开”

  13. 在“设置”部分的“范围”下拉列表框中选择所需的值,定义要预配到 Elium 的用户和组 。

    预配范围列表框

  14. 准备好预配时,选择“保存”。

    预配配置的“保存”按钮

此操作会对“设置”部分的“范围”中定义的所有用户和组启动初始同步 。 此初始同步进程所用的时间比后续同步要长。 有关预配所需时间的详细信息,请参阅预配用户需要多长时间?

使用“当前状态”部分监视进程并跟踪指向预配活动报告的链接。 此预配活动报告描述了 Microsoft Entra 预配服务对 Elium 执行的所有操作。 有关详细信息,请参阅检查用户预配状态。 若要读取 Microsoft Entra 预配日志,请参阅有关自动用户帐户预配的报告

其他资源

后续步骤