Kurz: Konfigurace TheOrgWiki pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které se mají provést v TheOrgWiki a Azure Active Directory (Azure AD) a nakonfigurovat Azure AD tak, aby automaticky zřizovat a zřizovat uživatele a/nebo skupiny pro TheOrgWiki.

Poznámka

Tento kurz popisuje konektor založený na službě Azure AD User Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory.

Tento konektor je aktuálně ve verzi Public Preview. Další informace o obecnýchch Microsoft Azure Microsoft Azure funkcích preview najdete v tématu Obecné Microsoft Azure podmínky použití ve verzi Preview.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že již máte následující požadavky:

  • Tenanta Azure AD.
  • Tenant OrgWiki.
  • Uživatelský účet v TheOrgWiki s oprávněními správce.

Přiřazení uživatelů k TheOrgWiki

Azure Active Directory používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé a/nebo skupiny přiřazené k aplikaci v Azure AD.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v Azure AD potřebují přístup k TheOrgWiki. Po rozhodnutí můžete těmto uživatelům a/nebo skupinám přiřadit TheOrgWiki následujícími pokyny:

Důležité tipy pro přiřazení uživatelů k TheOrgWiki

  • Doporučuje se, aby se k TheOrgWiki přiřadil jeden uživatel Azure AD, aby otestoval konfiguraci automatického zřizování uživatelů. Další uživatelé a/nebo skupiny se můžou přiřadit později.

  • Při přiřazování uživatele k TheOrgWiki musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení TheOrgWiki pro zřizování

Před konfigurací TheOrgWiki pro automatické zřizování uživatelů v Azure AD budete muset povolit zřizování SCIM v TheOrgWiki.

  1. Přihlaste se ke konzole pro správu TheOrgWiki. Klikněte na konzolu pro správu.

    Screenshot of Org Wiki with the user avatar and the Admin Console called out.

  2. V konzole pro správu klikněte na kartu Nastavení.

    Screenshot of the The Org Wiki Admin Console with the Settings tab called out.

  3. Přejděte na účty služeb.

    Screenshot of the Service Accounts page in the the Org Wiki Admin Console.

  4. Klikněte na +Účet služby. V části Typ účtu služby vyberte token založený. Klikněte na Uložit.

    Screenshot of the New Service Account dialog box with the Service Account Type, Token Based, and Save options called out.

  5. Zkopírujte aktivní tokeny. Tato hodnota bude zadána do pole Tajný token na kartě Zřizování vaší aplikace TheOrgWiki v Azure Portal.

    Screenshot of the Manage Tokens for S C I M provisioning dialog box.

Pokud chcete nakonfigurovat TheOrgWiki pro automatické zřizování uživatelů pomocí Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat TheOrgWiki z galerie aplikací Azure AD.

  1. V Azure Portal v levém navigačním panelu vyberte Azure Active Directory.

    The Azure Active Directory button

  2. Přejděte do Enterprise aplikací a vyberte Všechny aplikace.

    The Enterprise applications blade

  3. Pokud chcete přidat novou aplikaci, vyberte tlačítko Nová aplikace v horní části podokna.

    The New application button

  4. Do vyhledávacího pole zadejte TheOrgWiki a na panelu výsledků vyberte TheOrgWiki .

    TheOrgWiki in the results list

  5. Vyberte tlačítko Registrace pro TheOrgWiki , které vás přesměruje na přihlašovací stránku TheOrgWiki.

    Screenshot of The Org Wiki login page with the URL called out

  6. V pravém horním rohu vyberte Přihlásit.

    Screenshot of the upper-right corner of the login page with the Log In option called out.

  7. Protože TheOrgWiki je aplikace OpenIDConnect, zvolte přihlášení k OrgWiki pomocí svého pracovního účtu Microsoft.

    Screenshot of the The Org Wiki sign in page with the Sign in with Microsoft option called out.

  8. Po úspěšném ověření se aplikace automaticky přidá do vašeho tenanta a budete přesměrováni na váš účet TheOrgWiki.

    OrgWiki Add SCIM

Konfigurace automatického zřizování uživatelů pro TheOrgWiki

Tato část vás provede postupem konfigurace služby zřizování Azure AD pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v TheOrgWiki na základě přiřazení uživatelů a/nebo skupin v Azure AD.

Konfigurace automatického zřizování uživatelů pro TheOrgWiki v Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace a pak vyberte Všechny aplikace.

    Enterprise applications blade

  2. V seznamu aplikací vyberte TheOrgWiki.

    The OrgWiki link in the Applications list

  3. Vyberte kartu Zřizování.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. V části Přihlašovací údaje správce zadejte https://<TheOrgWiki Subdomain value>.theorgwiki.com/api/v2/scim/v2/adresu URL tenanta.

    Příklad: https://test1.theorgwiki.com/api/v2/scim/v2/

Poznámka

Hodnotu subdomény lze nastavit pouze během počátečního procesu registrace pro TheOrgWiki.

  1. Zadejte hodnotu tokenu do pole Tajný token , kterou jste získali dříve z TheOrgWiki. Klikněte na test připojení , abyste se ujistili, že se Azure AD může připojit k TheOrgWiki. Pokud připojení selže, ujistěte se, že váš účet TheOrgWiki má oprávnění správce a zkuste to znovu.

    Tenant URL + Token

  2. Do pole e-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    Notification Email

  3. Klikněte na Uložit.

  4. V části Mapování vyberte Synchronizovat Azure Active Directory Users to TheOrgWiki.

    TheOrgWiki User Mappings

  5. Zkontrolujte atributy uživatele synchronizované z Azure AD do TheOrgWiki v části Mapování atributů . Atributy vybrané jako Odpovídající vlastnosti slouží k porovnávání uživatelských účtů v TheOrgWiki pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    TheOrgWiki User Attributes.

  6. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  7. Pokud chcete povolit službu zřizování Azure AD pro TheOrgWiki, změňte stav zřizování na Zapnuto v části Nastavení.

    Provisioning Status Toggled On

  8. Definujte uživatele nebo skupiny, které chcete zřídit pro OrgWiki, výběrem požadovaných hodnot v oboru v části Nastavení.

    Provisioning Scope

  9. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než další synchronizace. Další informace o tom, jak dlouho bude trvat zřizování uživatelů nebo skupin, najdete v tématu Jak dlouho bude trvat zřízení uživatelů.

V části Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Azure AD v TheOrgWiki. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud chcete číst protokoly zřizování Azure AD, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky