Kurz: Konfigurace Leapsome pro Automatické zřizování uživatelů

cílem tohoto kurzu je předvést kroky, které je třeba provést v Leapsome a Azure Active Directory (azure ad) ke konfiguraci služby azure ad pro automatické zřizování a zrušení zřizování uživatelů nebo skupin pro Leapsome.

Poznámka

Tento kurz popisuje konektor založený na službě zřizování uživatelů Azure AD. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory.

Tento konektor je momentálně ve verzi Preview. další informace o obecných Microsoft Azure podmínek použití pro funkce ve verzi Preview najdete v tématu doplňujících podmínek použití pro Microsoft Azurenáhledy.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenanta Azure AD.
  • Tenant Leapsome
  • Uživatelský účet v Leapsome s oprávněními správce.

Přiřazování uživatelů k Leapsome

Azure Active Directory používá koncept nazvaný přiřazení k určení uživatelů, kteří mají získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé a skupiny, které jsou přiřazené k aplikaci v Azure AD.

Před konfigurací a povolením automatického zřizování uživatelů byste se měli rozhodnout, kteří uživatelé a skupiny ve službě Azure AD potřebují přístup k Leapsome. Po rozhodnutí můžete přiřadit tyto uživatele nebo skupiny k Leapsome podle pokynů uvedených tady:

Důležité tipy pro přiřazení uživatelů k Leapsome

  • Doporučuje se, aby se k Leapsome k testování automatické konfigurace zřizování uživatelů přiřadil jeden uživatel Azure AD. Další uživatele a skupiny můžete přiřadit později.

  • Při přiřazování uživatele k Leapsome musíte v dialogovém okně přiřazení vybrat jakoukoli platnou roli specifickou pro aplikaci (Pokud je dostupná). Uživatelé s výchozí rolí přístupu se z zřizování vylučují.

Nastavení Leapsome pro zřizování

  1. Přihlaste se ke konzole pro správu Leapsome. přejděte na Nastavení > správce Nastavení.

    Konzola pro správu Leapsome

  2. Přejděte k integraci > zřizování uživatelů SCIM.

    Leapsome přidat SCIM

  3. Zkopírujte token ověřování SCIM. Tato hodnota se zadá do pole token tajného kódu na kartě zřizování vaší aplikace Leapsome ve Azure Portal.

    Leapsome vytvořit token

Před konfigurací Leapsome pro Automatické zřizování uživatelů se službou Azure AD je nutné přidat Leapsome z Galerie aplikací Azure AD do svého seznamu spravovaných aplikací SaaS.

Pokud chcete přidat Leapsome z Galerie aplikací Azure AD, proveďte následující kroky:

  1. v Azure Portal v levém navigačním panelu vyberte možnost Azure Active Directory.

    tlačítko Azure Active Directory

  2. přejít na Enterprise aplikace a pak vyberte všechny aplikace.

    okno Enterprise aplikace

  3. Chcete-li přidat novou aplikaci, vyberte tlačítko Nová aplikace v horní části podokna.

    Tlačítko Nová aplikace

  4. Do vyhledávacího pole zadejte Leapsome, na panelu výsledků vyberte Leapsome a potom kliknutím na tlačítko Přidat přidejte aplikaci.

    Leapsome v seznamu výsledků

Konfigurace automatického zřizování uživatelů na Leapsome

V této části se seznámíte s postupem konfigurace služby zřizování Azure AD k vytváření, aktualizaci a zakázání uživatelů nebo skupin v Leapsome na základě přiřazení uživatelů nebo skupin ve službě Azure AD.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Leapsome podle pokynů uvedených v kurzu Leapsome jednotného přihlašování. Jednotné přihlašování se dá nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně přidávají.

Konfigurace automatického zřizování uživatelů pro Leapsome ve službě Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace a pak vyberte Všechny aplikace.

    Okno Podnikové aplikace

  2. V seznamu aplikace vyberte Leapsome.

    Odkaz Leapsome v seznamu aplikací

  3. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi správy pomocí možnosti zřizování s názvem.

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem režimu zřizování s možností automatického volání

  5. V části přihlašovací údaje správce zadejte https://www.leapsome.com/api/scim adresu URL tenanta. Zadejte hodnotu SCIM tokenu ověřování získanou dříve v tajném tokenu. Klikněte na Test připojení a ujistěte se, že se služba Azure AD může připojit k Leapsome. Pokud se připojení nepovede, ujistěte se, že má váš účet Leapsome oprávnění správce, a zkuste to znovu.

    Adresa URL tenanta + token

  6. V poli e-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, které by měly dostávat oznámení o chybách zřizování, a zaškrtněte políčko – pošle e-mailové oznámení, když dojde k chybě.

    Oznamovací e-mail

  7. Klikněte na Uložit.

  8. v části mapování vyberte synchronizovat Azure Active Directory uživatelé Leapsome.

    Mapování uživatelů Leapsome

  9. Zkontrolujte atributy uživatele synchronizované z Azure AD do Leapsome v oddílu mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke spárování uživatelských účtů v Leapsome pro operace aktualizace. Kliknutím na tlačítko Uložit potvrďte změny.

    Atributy uživatele Leapsome

  10. v části mapování vyberte synchronizovat Azure Active Directory skupiny do Leapsome.

    Mapování skupin Leapsome

  11. Zkontrolujte atributy skupiny synchronizované z Azure AD do Leapsome v oddílu mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke spárování skupin v Leapsome pro operace aktualizace. Kliknutím na tlačítko Uložit potvrďte změny.

    Leapsome – atributy skupiny

  12. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  13. pokud chcete povolit službu Azure AD provisioning pro Leapsome, změňte stav zřizování na zapnuto v části Nastavení .

    Zapnutý přepínač Stav zřizování

  14. definujte uživatele nebo skupiny, které chcete zřídit pro Leapsome, výběrem požadovaných hodnot v oboru v části Nastavení .

    Rozsah zřizování

  15. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Uložení konfigurace zřizování

tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než další synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba zřizování Azure AD spuštěná. V části Podrobnosti o synchronizaci můžete sledovat průběh a postupovat podle odkazů na sestavu aktivity zřizování, která popisuje všechny akce prováděné službou zřizování Azure AD v Leapsome.

Další informace o tom, jak číst protokoly zřizování Azure AD, najdete v tématu vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

  • Leapsome vyžaduje, aby uživatelské jméno bylo jedinečné.
  • Leapsome umožňuje uložit pouze pracovní e-mailové adresy.

Další zdroje informací

Další kroky