Kurz: Konfigurace automatického zřizování uživatelů v Elium

Tento kurz ukazuje, jak nakonfigurovat Elium a Azure Active Directory (Azure AD) pro automatické zřizování a zrušte zřízení uživatelů nebo skupin pro Elium.

Poznámka

Tento kurz popisuje konektor, který je postavený na službě Azure AD User Provisioning. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a zrušení zřizování uživatelů pro aplikace SaaSpomocí Azure Active Directory .

Tento konektor je aktuálně ve verzi Preview. Obecné podmínky použití pro funkce Azure ve verzi Preview najdete v doplňkových podmínkách použití pro Microsoft Azure Preview.

Požadavky

V tomto kurzu se předpokládá, že už máte následující požadavky:

  • Tenant Azure AD
  • Tenanta Elium
  • Uživatelský účet v Elium s oprávněními správce

Poznámka

Tato integrace je také k dispozici pro použití v cloudovém prostředí Azure AD US Government. Tuto aplikaci najdete v galerii cloudových aplikací Azure AD US Government a nakonfigurujete ji stejným způsobem jako z veřejného cloudu.

Přiřazení uživatelů k Elium

Azure AD pomocí konceptu nazývaného přiřazení určuje, kteří uživatelé obdrží přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé a skupiny, které byly přiřazeny k aplikaci v Azure AD.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé a skupiny v Azure AD potřebují přístup k Elium. Pak přiřaďte tyto uživatele a skupiny k Elium podle postupu v článku Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazení uživatelů k Elium

Doporučujeme přiřadit k Elium jednoho uživatele Azure AD, abyste mohli otestovat konfiguraci automatického zřizování uživatelů. Více uživatelů a skupin je možné přiřadit později.

Při přiřazování uživatele k Elium musíte v dialogovém okně přiřazení vybrat platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé, kteří mají roli Výchozí přístup, jsou vyloučeni ze zřizování.

Nastavení zřizovacího centra Elium

Před konfigurací automatického zřizování uživatelů v Elium pomocí Azure AD musíte povolit System for Cross-domain Identity Management (SCIM) v Elium. Postupujte takto:

  1. Přihlaste se k Elium a přejděte do části Můj profil > Nastavení.

    Nastavení nabídky v Elium

  2. V levém dolním rohu v části UPŘESNIT vyberte Zabezpečení.

    Odkaz na zabezpečení v Elium

  3. Zkopírujte hodnoty Adresa URL tenanta a Token tajného klíče. Tyto hodnoty použijete později v odpovídajících polích na kartě Zřizování vaší aplikace Elium v Azure Portal.

    Pole Adresa URL tenanta a Token tajného klíče v Elium

Pokud chcete v Elium nakonfigurovat automatické zřizování uživatelů pomocí Azure AD, musíte do seznamu spravovaných aplikací saaS (software jako služba) přidat také Elium z galerie aplikací Azure AD. Postupujte takto:

  1. V Azure Portalna levém navigačním panelu vyberte Azure Active Directory.

    Azure Active Directory položky nabídky

  2. Přejděte na Enterprise a pak vyberte Všechny aplikace.

    Okno Enterprise aplikací Azure AD

  3. Novou aplikaci přidáte tak, že v horní části podokna vyberete Nová aplikace.

    Odkaz na novou aplikaci

  4. Do vyhledávacího pole zadejte Elium, v seznamu výsledků vyberte Elium a pak vyberte Přidat a přidejte aplikaci.

    Vyhledávací pole galerie

Konfigurace automatického zřizování uživatelů pro Elium

Tato část vás provede postupem konfigurace služby zřizování Azure AD pro vytváření, aktualizaci a zakažování uživatelů a skupin v Elium na základě přiřazení uživatelů a skupin v Azure AD.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování pro Elium na základě Security Assertion Markup Language (SAML) podle pokynů v kurzu o jednotném přihlašování pro Elium. Jednotné přihlašování můžete nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Pokud chcete nakonfigurovat automatické zřizování uživatelů pro Elium v Azure AD, postupujte takto:

  1. Přihlaste se k Azure Portal,vyberte Enterprise a pak vyberte Všechny aplikace.

    Okno Enterprise aplikací Azure AD

  2. V seznamu aplikací vyberte Elium.

    Seznam aplikací v okně Enterprise aplikací

  3. Vyberte kartu Zřizování.

    Karta Zřizování v okně Enterprise aplikací

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Automatické nastavení pro režim zřizování

  5. V části Přihlašovací údaje správce zadejte <tenantURL> /scim/v2 do pole Adresa URL tenanta. (Hodnota tenantURL načtená dříve z konzoly pro správu Elium.) Do pole Token tajného klíče také zadejte hodnotu tokenu Elium Secret. Nakonec vyberte Test připojení a ověřte, že se Azure AD může připojit k Elium. Pokud připojení selže, ujistěte se, že váš účet Elium má oprávnění správce, a zkuste to znovu.

    Pole Adresa URL tenanta a Token tajného klíče v přihlašovacích údajůch správce

  6. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která obdrží oznámení o chybě zřizování. Potom zaškrtněte políčko Poslat e-mailové oznámení, když dojde k chybě.

    Oznamovací e-mail

  7. Klikněte na Uložit.

  8. V části Mapování vyberte Synchronize Azure Active Directory Users to Elium (Synchronizovat uživatele s Elium).

    Synchronizace odkazu pro mapování uživatelů Azure AD na Elium

  9. V části Mapování atributů zkontrolujte atributy uživatele synchronizované z Azure AD do Elium. Atributy vybrané jako Odpovídající vlastnosti se používají k porovnání uživatelských účtů v Elium pro aktualizační operace. Výběrem možnosti Uložit potvrďte všechny změny.

    Mapování atributů mezi Azure AD a Elium

  10. Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu k filtrům oborů.

  11. Pokud chcete povolit službu zřizování Azure AD pro Elium, v části Nastavení změňte Stav zřizování Nastavení.

    Stav zřizování je nastavený na Hodnotu On

  12. Definujte uživatele a skupiny, které chcete zřídit pro Elium, výběrem hodnot, které chcete vybrat v rozevíracím seznamu Obor v části Nastavení.

    Seznam Rozsah zřizování

  13. Až budete připraveni zřídit , vyberte Uložit.

    Tlačítko Uložit pro konfiguraci zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a skupin definovaných v oboru v Nastavení. Tento proces počáteční synchronizace trvá déle než pozdější synchronizace. Další informace o době potřebné ke zřizování najdete v tématu Jak dlouho bude trvat zřízení uživatelů?.

V části Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování. Sestava aktivit zřizování popisuje všechny akce prováděné službou zřizování Azure AD v Elium. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Azure AD, přečtěte si o vytváření sestav automatického zřizování uživatelských účtů.

Další zdroje informací

Další kroky