教學課程:設定 uniFLOW Online 來自動布建使用者
本教學課程說明您需要在 uniFLOW Online 和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 當設定完成時,Microsoft Entra ID 會透過 Microsoft Entra 布建服務,自動將使用者布建至 uniFLOW Online,並自動解除布建。 如需此服務的功能、運作機制和常見問題的重點詳情,請參閱 使用 Microsoft Entra ID 自動化使用者布建和取消布建至 SaaS 應用程式。
支援的功能
- 在 uniFLOW Online 中建立使用者。
- 停用 uniFLOW Online 中的使用者。
- 當使用者不再需要存取權時,請移除 uniFLOW Online 中的使用者。
- 讓用戶屬性在 Microsoft Entra ID 與 uniFLOW Online 之間保持同步。
- 單一登錄 至 uniFLOW Online (建議)。
先決條件
本教學課程中所述的案例假設您已經具備下列必要條件:
- Microsoft Entra 租戶
- 下列其中一個角色:應用程式管理員、雲端應用程式管理員或 應用程式擁有者。
- 具有 uniFLOW Online 的系統管理員帳戶。
步驟 1:規劃您的配置部署
步驟 2:設定 uniFLOW Online 以支援使用 Microsoft Entra ID 進行佈建
- 在不同的網頁瀏覽器視窗中,以系統管理員身分登入 uniFLOW Online 網站。
- 選擇 [擴充功能 索引標籤,> 識別提供者 > 設定識別提供者。
- 點擊 [[新增識別提供者]。 在 [ADD IDENTITY PROVIDER] 區段上,執行下列步驟:
- 輸入 顯示名稱 。
- 針對 提供者類型,請從下拉式清單中選取 [WS-Federation] 選項。
- 針對 [WS-Federation 類型],從下拉式清單中選取 [Microsoft Entra ID] 選項。
- 點選 儲存。
- 流覽至 [配置檔] 設定,> [系統管理員] 檢視,並將其設定為 [進階],以啟用使用者配置檔設定內的進階系統管理檢視。
- [佈建] 頁籤現在可在 [身分提供者] 設定中使用。
- 當您準備好在公司的 Microsoft Entra 進階識別中設定使用者布建時,按一下 [啟用布建]。
- 租戶佈建 URL(僅在啟用 佈建 後顯示一次):在 Microsoft Entra 應用程式中設定佈建時,您需要此 URL。
- 布建秘密令牌(僅在 啟用布建 後顯示一次):在 Microsoft Entra 應用程式中設定布建時,您需要此令牌。
步驟 3:從 Microsoft Entra 應用連結庫新增 uniFLOW Online
從 Microsoft Entra 應用程式庫新增 uniFLOW Online,以開始管理 uniFLOW Online 的布建。 如果您先前已針對 SSO 設定 uniFLOW Online,您可以使用相同的應用程式。 不過,建議您在一開始測試整合時建立個別的應用程式。 請在這裡深入瞭解從資源庫新增應用程式 ,。
步驟 4:定義將納入供應範圍的人員
Microsoft Entra 佈建服務可讓您根據指派給應用程式的情況,以及根據使用者屬性來設定要佈建的人員範圍。 如果您選擇根據指派來決定要配置到應用程式的使用者範圍,您可以使用下列 步驟 將使用者指派給應用程式。 如果您選擇根據使用者或群組的屬性來設定誰將被布建,您可以使用範圍篩選,如 和所述。
從小開始。 在向所有人推出之前,先使用一小組用戶進行測試。 當布建範圍設定為指派的使用者時,您可以將一或兩個使用者指派給應用程式來控制此設定。 當範圍設定為所有使用者時,您可以指定 屬性型範圍篩選。
如果您需要更多角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定用於 uniFLOW Online 的自動使用者配置
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Microsoft Entra ID 中的使用者和/或群組指派,在 TestApp 中建立、更新和停用使用者。
要在 Microsoft Entra ID 中設定 uniFLOW Online 的自動使用者佈建,請:
以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Identity>應用程式>企業應用程式
![[企業應用程式] 面板的截圖。](common/enterprise-applications.png)
在應用程式清單中,選取 [uniFLOW Online]。
選取 [布建] 索引標籤。
將 [布建模式] 設定為 [自動]。
在 [管理員憑證] 區段底下,輸入您的 uniFLOW Online 租戶 URL 和秘密令牌。 點擊 [測試連線],以確保 Microsoft Entra ID 可以連線到 uniFLOW Online。 如果連線失敗,請確定您的 uniFLOW Online 帳戶具有系統管理員許可權,然後再試一次。
在 [通知電子郵件] 字段中,輸入應收到布建錯誤通知的人員或群組的電子郵件地址,然後選取 [發生 失敗時傳送電子郵件通知] 複選框。
選取 [儲存]。
在 [對映] 區段底下,選取 同步處理 Microsoft Entra 使用者 至 uniFLOW Online。
在 [屬性對應] 區段中,檢閱從 Microsoft Entra ID 同步至 uniFLOW Online 的使用者屬性。 被選為 [比對] 屬性的屬性將用於匹配 uniFLOW Online 中的使用者帳戶,以進行更新操作。 如果您選擇變更 比對目標屬性,您必須確定 uniFLOW Online API 支援根據該屬性篩選使用者。 選取 [儲存] 按鈕來提交任何變更。
屬性 類型 支持篩選 uniFLOW Online 的必要專案 使用者名稱 字串 ✓ ✓ 外部識別碼 字串 ✓ ✓ emails[type eq “work”].value 字串 ✓ 活動中 布爾 ✓ urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department 字串 顯示名稱 字串 標題 字串 addresses[type eq “work”].streetAddress 字串 標題 字串 phoneNumbers[type eq “work”].value 字串 urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardNumber 字串 urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardRegistrationCode 字串 urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:localUsername 字串 urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:pin 字串 若要設定範圍篩選,請參閱 範圍篩選教學課程中提供的下列指示,。
若要啟用 Microsoft Entra 布建服務以用於 uniFLOW Online,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 中所需的值,以定義您想要布建至 uniFLOW Online 的使用者。
當您準備好布建時,請按下 [儲存]。
此作業會啟動 [ 設定] 區段中 [範圍] 中定義之所有使用者的初始同步處理週期。 初始週期的執行時間比後續迴圈還要長,只要Microsoft Entra 布建服務執行,大約每 40 分鐘就會發生一次。
步驟 6:監視您的部署
設定布建之後,請使用下列資源來監視您的部署:
- 使用 布建記錄 來判斷哪些使用者已成功或未成功布建
- 檢查 進度列 以查看布建周期的狀態,以及布建週期的完成程度
- 如果布建組態似乎處於狀況不良狀態,則應用程式會進入隔離狀態。 在這裡深入瞭解隔離狀態 。