教程:为 Jive 配置自动用户预配
本教程的目标是展示从 Microsoft Entra ID 自动将用户帐户预配到 Jive 以及取消其预配而需要在 Jive 和 Azure AD 中执行的步骤。
先决条件
在本教程中概述的方案假定您已具有以下各项:
- 一个 Microsoft Entra 租户。
- 已启用 Jive 单一登录的订阅。
- 具有团队管理员权限的 Jive 用户帐户。
将用户分配到 Jive
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用的访问权限。 在自动用户帐户预配的上下文中,只同步已“分配”到 Microsoft Entra ID 中的应用程序的用户和组。
在配置和启用预配服务之前,需要确定 Microsoft Entra ID 中哪些用户和/或组表示需要访问 Jive 应用的用户。 确定后,可按照此处的说明将这些用户分配到 Jive 应用:
将用户分配到 Jive 的重要提示
建议将单个 Microsoft Entra 用户分配到 Jive 来测试预配配置。 其他用户和/或组可以稍后分配。
将用户分配到 Jive 时,必须选择有效的用户角色。 “默认访问权限”角色不可用于预配。
启用用户预配
本部分介绍了如何将 Microsoft Entra ID 连接到 Jive 的用户帐户预配 API 并配置预配服务,以便在 Jive 中根据 Azure AD ID 中的用户和组分配创建、更新和禁用分配的用户帐户。
提示
还可选择按照 Azure 门户中提供的说明为 Jive 启用基于 SAML 的单一登录。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
配置用户帐户预配:
本部分的目的是概述如何对 Jive 启用 Active Directory 用户帐户的用户预配。 在此过程中,需要提供从 Jive.com 发出请求所需的用户安全令牌。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“企业应用程序”。
如果已为 Jive 配置单一登录,请使用搜索字段搜索 Jive 实例。 否则,请选择“添加”并在应用程序库中搜索“Jive”。 从搜索结果中选择 Jive,并将其添加到应用程序列表。
选择 Jive 实例,并选择“预配”选项卡。
将“预配模式” 设置为“自动” 。
在“管理员凭据”部分中,提供以下配置设置:
在“Jive 管理员用户名”文本框中,键入在 Jive.com 中分配有系统管理员配置文件的 Jive 帐户名称。
在“Jive 管理员密码”文本框中,键入该帐户的密码。
在“Jive 租户 URL”文本框中,键入 Jive 租户 URL。
注意
Jive 租户 URL 是组织用于登录到 Jive 的 URL。
通常,该 URL 具有以下格式:www.<organization>.jive.com。选择“测试连接”,确保 Microsoft Entra ID 可以连接到 Jive 应用。
在“通知电子邮件”字段中输入应收到预配错误通知的用户或组的电子邮件地址,并选中下面的复选框。
单击“保存” 。
在“映射”部分下,选择“将 Microsoft Entra 用户同步到 Jive”。
在“属性映射”部分,查看从 Microsoft Entra ID 同步到 Jive 的用户属性。 选为“匹配”属性的特性用于匹配 Jive 中的用户帐户以执行更新操作。 选择“保存”按钮以提交任何更改 。
若要为 Jive 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“启用”
单击“ 保存”。
这会开始将“用户和组”部分中分配的任何用户和/或组初始同步到 Jive。 初始同步执行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可以使用“同步详细信息”部分监视进度并跟踪指向预配活动日志的链接,这些日志描述了预配服务对 Jive 应用执行的所有操作。
要详细了解如何读取 Microsoft Entra 预配日志,请参阅有关自动用户帐户预配的报告。