教程:为 Pingboard 配置自动用户预配
本教程的目的在于介绍将用户帐户从 Microsoft Entra ID 自动预配到 Pingboard 和取消其预配时所要遵循的步骤。
先决条件
在本教程中概述的方案假定您已具有以下各项:
- 一个 Microsoft Entra 租户
- Pingboard 租户专业版帐户
- Pingboard 中具有管理员权限的用户帐户
注意
Microsoft Entra 预配集成依赖于帐户可用的 Pingboard API。
将用户分配到 Pingboard
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用程序的访问权限。 在自动用户帐户预配的上下文中,只同步已分配到 Microsoft Entra ID 中的应用程序的用户和组。
配置和启用预配服务前,需确定 Microsoft Entra ID 中的哪些用户或组需访问 Pingboard 应用。 确定后,可以按照此处的说明将这些用户分配到 Pingboard 应用:
将用户分配到 Pingboard 的重要提示
建议将单个 Microsoft Entra 用户分配到 Pingboard 以测试预配配置。 其他用户可以稍后分配。
向 Pingboard 配置用户预配
本部分将指导你完成将 Microsoft Entra ID 连接到 Pingboard 的用户帐户预配 API。 还可根据 Microsoft Entra ID 中的用户和组分配,配置预配服务,以创建、更新和禁用 Pingboard 中分配的用户帐户。
提示
还可选择按照 Azure 门户中提供的说明为 Pingboard 启用基于 SAML 的单一登录。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
在 Microsoft Entra ID 中配置 Pingboard 的自动用户帐户预配
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“企业应用程序”。
如果已为 Pingboard 配置单一登录,请使用搜索字段搜索 Pingboard 实例。 否则,请选择“添加”,然后在应用程序库中搜索“Pingboard”。 从搜索结果中选择“Pingboard”,并将其添加到应用程序列表。
选择 Pingboard 实例,并选择“预配”选项卡。
将“预配模式”设置为“自动”。
在“管理员凭据”部分中,使用以下步骤:
a. 在“租户 URL”中,输入
https://your_domain.pingboard.com/scim/v2并将 your_domain 替换为实际的域b. 使用管理员帐户登录到 Pingboard。
c. 选择“加载项”>“集成”>“Microsoft Entra ID”。
d. 单击“配置”选项卡并选择“从 Azure 启用用户预配”。
e. 复制中的令牌OAuth 持有者令牌,并在输入中机密令牌。
选择“测试连接”,测试是否可以连接到 Pingboard 应用。 如果连接失败,请测试 Pingboard 帐户具有管理员权限,并重试“测试连接”步骤。
在“通知电子邮件”字段中输入应接收预配错误通知的人员或组的电子邮件地址。 然后选中复选框。
选择“保存”。
在“映射”部分下,选择“将 Microsoft Entra 用户同步到 Pingboard”。
在“属性映射”部分,查看从 Microsoft Entra ID 同步到 Pingboard 的用户属性。 选为“匹配”属性的特性用于匹配 Pingboard 中的用户帐户以执行更新操作。 选择“保存”,提交所有更改。 有关详细信息,请参阅自定义用户预配属性映射。
若要为 Pingboard 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“打开”。
单击“保存”,开始对分配到 Pingboard 的用户执行初始同步。
初始同步运行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可使用“同步详细信息”部分监视进度并跟踪指向预配活动日志的链接。 这些日志描述了预配服务对 Pingboard 应用所采取的所有操作。
要详细了解如何读取 Microsoft Entra 预配日志,请参阅有关自动用户帐户预配的报告。