Kurz: Konfigurace nástroje Velpic pro automatické zřizování uživatelů

Cílem tohoto kurzu je ukázat kroky, které potřebujete k provedení v nástroji Velpic a Azure AD, aby se automaticky zřizovat a zřizovat uživatelské účty z Azure AD na Velpic.

Poznámka

Tento kurz popisuje konektor založený na službě Azure AD User Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že již máte následující:

  • Tenanta Azure Active Directory.
  • Tenant Velpic s plánem Enterprise nebo lepším povolením
  • Uživatelský účet ve Velpic s oprávněními správce

Přiřazení uživatelů k Velpic

Azure Active Directory používá koncept s názvem "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se budou synchronizovat jenom uživatelé a skupiny, které byly přiřazené k aplikaci v Azure AD.

Před konfigurací a povolením služby zřizování budete muset rozhodnout, kteří uživatelé nebo skupiny v Azure AD představují uživatele, kteří potřebují přístup k vaší aplikaci Velpic. Jakmile se rozhodnete, můžete tyto uživatele přiřadit k aplikaci Velpic podle těchto pokynů:

Přiřazení uživatele nebo skupiny k podnikové aplikaci

Důležité tipy pro přiřazení uživatelů k Velpic

  • K otestování konfigurace zřizování se doporučuje přiřadit jednoho uživatele Azure AD k nástroji Velpic. Další uživatelé nebo skupiny mohou být přiřazeni později.

  • Při přiřazování uživatele k nástroji Velpic musíte v dialogovém okně přiřazení vybrat roli Uživatele nebo jinou platnou roli specifickou pro aplikaci (pokud je k dispozici). Všimněte si, že výchozí role přístupu nefunguje pro zřizování a tito uživatelé se přeskočí.

Konfigurace zřizování uživatelů pro Velpic

Tato část vás provede připojením azure AD k rozhraní API pro zřizování uživatelských účtů Velpic a konfigurací služby zřizování pro vytvoření, aktualizaci a zakázání přiřazených uživatelských účtů v nástroji Velpic na základě přiřazení uživatele a skupiny v Azure AD.

Tip

Můžete se také rozhodnout povolit jednoúčelové Sign-On SAML pro Velpic podle pokynů uvedených v Azure Portal. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování, i když se tyto dvě funkce vzájemně pochvalují.

Konfigurace automatického zřizování uživatelských účtů pro Velpic v Azure AD:

  1. V Azure Portal přejděte do části Azure Active Directory > Enterprise Aplikace > Všechny aplikace.

  2. Pokud jste už nakonfigurovali Velpic pro jednotné přihlašování, vyhledejte instanci Velpic pomocí vyhledávacího pole. V opačném případě v galerii aplikací vyberte Přidat a vyhledejte Velpic . Ve výsledcích hledání vyberte Velpic a přidejte ho do seznamu aplikací.

  3. Vyberte instanci Velpic a pak vyberte kartu Zřizování .

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Velpic Provisioning

  5. V části Přihlašovací údaje správce zadejte token URLSecret& tenanta Velpic.( Tyto hodnoty najdete ve svém účtu Velpic: ManageIntegrationPluginSCIM>>>).

    Authorization Values

  6. V Azure Portal klikněte na test připojení a ujistěte se, že se Azure AD může připojit k aplikaci Velpic. Pokud se připojení nezdaří, ujistěte se, že váš účet Velpic má oprávnění správce, a zkuste krok 5 zopakovat.

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko níže.

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat Azure Active Directory Uživatelé do Velpic.

  10. V části Mapování atributů zkontrolujte atributy uživatele, které se budou synchronizovat z Azure AD do Velpic. Všimněte si, že atributy vybrané jako odpovídající vlastnosti se použijí ke shodě uživatelských účtů v nástroji Velpic pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.

  11. Pokud chcete povolit službu zřizování Azure AD pro Velpic, v části Nastavení změňte stav zřizování na Zapnuto.

  12. Klikněte na Uložit.

Tím se spustí počáteční synchronizace všech uživatelů nebo skupin přiřazených k nástroji Velpic v části Uživatelé a skupiny. Mějte na paměti, že provedení počáteční synchronizace bude trvat déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná. Pomocí části Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavy aktivit zřizování, které popisují všechny akce prováděné službou zřizování.

Další informace o tom, jak číst protokoly zřizování Azure AD, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky