Kurz: Konfigurace iProva pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které se mají provést v iProvu a Azure Active Directory (Azure AD) a nakonfigurovat Azure AD tak, aby automaticky zřizovat a zřizovat uživatele a/nebo skupiny pro iProvu. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory. Než se pokusíte použít tento kurz, ujistěte se, že znáte a splňujete všechny požadavky. Pokud máte dotazy, obraťte se prosím na Infoland.

Poznámka

Tento konektor je aktuálně ve verzi Public Preview. Další informace o obecnýchch Microsoft Azure Microsoft Azure funkcích preview najdete v tématu Obecné Microsoft Azure podmínky použití ve verzi Preview.

Podporované funkce

  • Vytváření uživatelů v iProva
  • Odebrání nebo zakázání uživatelů v iProva, pokud už nevyžadují přístup
  • Zachování synchronizace atributů uživatelů mezi Azure AD a iProva
  • Zřizování skupin a členství ve skupinách v iProva
  • Jednotné přihlašování k iProva (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že již máte následující požadavky:

  • Tenanta Azure AD
  • Uživatelský účet v Azure AD s oprávněním ke konfiguraci zřizování (např. správce aplikací, správce cloudových aplikací, vlastník aplikací nebo globální správce)
  • Tenant iProva.
  • Uživatelský účet v iProva s oprávněními správce

Krok 1. Plánování nasazení zřizování

  1. Seznamte se s fungováním služby zřizování.
  2. Zjistěte, kdo bude v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi Azure AD a iProva.

Krok 2. Konfigurace iProva pro podporu zřizování pomocí Azure AD

  1. Přihlaste se ke konzole pro správu iProva. Přejděte do > části Správa aplikací.

    iProva Admin Console

  2. Klikněte na správu externích uživatelů.

    iProva Add SCIM

  3. Pokud chcete přidat nového poskytovatele, klikněte na ikonu plus . V novém dialogovém okně Přidat zprostředkovatele zadejte název. Můžete zvolit přidání omezení přístupu na základě IP adresy. Klikněte na tlačítko OK .

    iProva add new

    iProva add provider

  4. Klikněte na tlačítko Trvalé tokeny . Zkopírujte trvalý token a uložte ho, protože to bude jediný čas, který si ho můžete prohlédnout. Tato hodnota bude zadána do pole Tajný token na kartě Zřizování vaší aplikace iProva v Azure Portal.

    iProva Create Token

Přidejte z galerie aplikací Azure AD iProva a začněte spravovat zřizování pro iProvu. Pokud jste dříve nastavili iProva pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definování uživatelů, kteří budou v rozsahu zřizování

Služba zřizování Azure AD umožňuje nastavit rozsah uživatelů, kteří se zřídí, na základě přiřazení k aplikaci nebo atributů jednotlivých uživatelů nebo skupin. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete manifest aplikace aktualizovat a přidat nové role.

Krok 5. Konfigurace automatického zřizování uživatelů pro iProva

Tato část vás provede postupem konfigurace služby zřizování Azure AD pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v iProva na základě přiřazení uživatelů a/nebo skupin v Azure AD.

Konfigurace automatického zřizování uživatelů pro iProvu v Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace a pak vyberte Všechny aplikace.

    Enterprise applications blade

  2. V seznamu aplikací vyberte iProva.

    The iProva link in the Applications list

  3. Vyberte kartu Zřizování.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. V části Přihlašovací údaje správce zadejte základní adresu URL SCIM 2.0 a hodnoty trvalého tokenu načtené dříve v adrese URL tenanta a přidejte do něj /scim/. Přidejte také tajný token. Token tajného kódu v iPrově můžete vygenerovat pomocí tlačítka trvalého tokenu . Kliknutím na test připojení se ujistěte, že se Azure AD může připojit k iProva. Pokud připojení selže, ujistěte se, že váš účet iProva má oprávnění správce a zkuste to znovu.

    Tenant URL + Token

  6. Do pole e-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    Notification Email

  7. Klikněte na Uložit.

  8. V části Mapování vyberte Synchronizovat Azure Active Directory Uživatelé do iProva.

  9. Zkontrolujte atributy uživatelů synchronizované z Azure AD do iProva v části Mapování atributů . Atributy vybrané jako Odpovídající vlastnosti se používají ke shodě uživatelských účtů v iProva pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ
    active Logická hodnota
    displayName Řetězec
    emails[type eq "work"].value Řetězec
    preferredLanguage Řetězec
    userName Řetězec
    phoneNumbers[type eq "work"].value Řetězec
    externalId Řetězec
  10. V části Mapování vyberte Synchronizovat Azure Active Directory Skupiny do iProva.

  11. Zkontrolujte atributy skupiny synchronizované z Azure AD do iProva v části Mapování atributů . Atributy vybrané jako Odpovídající vlastnosti slouží ke spárování skupin v iProva pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ
    displayName Řetězec
    členy Referenční informace
    externalID Řetězec
  12. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  13. Pokud chcete povolit službu zřizování Azure AD pro iProvu, změňte stav zřizování na Zapnuto v části Nastavení.

    Provisioning Status Toggled On

  14. Definujte uživatele nebo skupiny, které chcete zřídit pro iProvu, výběrem požadovaných hodnot v oboru v části Nastavení.

    Provisioning Scope

  15. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Azure AD.

Krok 6. Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

  1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
  2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
  3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Protokol změn

  • 06/17/2020 - Enterprise atribut rozšíření "Manager" byl odebrán.

Další materiály

Další kroky