Tutorial: Mengonfigurasi Elium untuk provisi pengguna otomatis

Tutorial ini menunjukkan cara mengonfigurasi Elium dan Azure Active Directory (Microsoft Azure AD) untuk memprovisi dan mendeprovisi pengguna atau grup secara otomatis ke Elium.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas Layanan Provisi Pengguna Microsoft Azure AD. Untuk detail penting tentang apa yang dilakukan layanan ini dan cara kerjanya, dan pertanyaan umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan Azure Active Directory.

Konektor ini saat ini dalam Pratinjau. Untuk ketentuan penggunaan untuk fitur Azure dalam pratinjau, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Prasyarat

Kerangka skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Azure AD
  • Penyewa Elium
  • Akun pengguna di Elium dengan izin admin

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Azure Active Directory US Government Cloud. Anda dapat menemukan aplikasi ini di Galeri Aplikasi Microsoft Azure Active Directory US Government Cloud dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Menetapkan pengguna ke Elium

Microsoft Azure AD menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang akan menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan grup yang telah ditetapkan ke aplikasi di Microsoft Azure AD yang disinkronkan.

Sebelum mengonfigurasikan dan mengaktifkan provisi pengguna otomatis, Anda harus menentukan pengguna dan grup mana di Microsoft Azure AD yang memerlukan akses ke Elium. Kemudian, tetapkan pengguna dan grup tersebut ke Elium dengan mengikuti langkah dalam Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke Elium

Sebaiknya satu pengguna Microsoft Azure AD ditetapkan ke Elium untuk menguji konfigurasi provisi pengguna otomatis. Pengguna atau grup tambahan dapat ditetapkan nanti.

Saat menetapkan pengguna ke Elium, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam kotak dialog penugasan. Pengguna dengan peran Akses default dikecualikan dari provisi.

Menyiapkan Elium untuk provisi

Sebelum mengonfigurasikan Elium untuk provisi pengguna otomatis dengan Microsoft Azure AD, Anda perlu mengaktifkan provisi System for Cross-domain Identity Management (SCIM) di Elium. Ikuti langkah-langkah berikut:

  1. Masuk ke Elium dan buka Pengaturan > Profil Saya.

    Item menu Pengaturan di Elium

  2. Di sudut kiri bawah, di bawah TINGKAT LANJUT, pilih Keamanan.

    Tautan keamanan di Elium

  3. Salin nilai URL Penyewa dan Token Rahasia. Anda akan menggunakan nilai-nilai ini nanti, di bidang terkait pada tab Provisi aplikasi Elium Anda di portal Microsoft Azure.

    URL Penyewa dan kolom Token rahasia di Elium

Untuk mengonfigurasikan Elium untuk provisi pengguna otomatis dengan Microsoft Azure AD, Anda perlu menambahkan Elium dari galeri aplikasi Microsoft Azure AD ke daftar aplikasi software-as-a-service (SaaS) terkelola Anda. Ikuti langkah-langkah berikut:

  1. Di portal Microsoft Azure, pada panel navigasi kiri, pilih Azure Active Directory.

    Item menu Azure Active Directory

  2. Buka Aplikasi perusahaan, lalu pilih Semua aplikasi.

    Bilah aplikasi Perusahaan Microsoft Azure AD

  3. Untuk menambahkan aplikasi, pilih Aplikasi baru di bagian atas panel.

    Tautan aplikasi baru

  4. Dalam kotak pencarian, ketik Elium, pilih Elium di daftar hasil, lalu pilih Tambahkan untuk menambahkan aplikasi.

    Kotak pencarian galeri

Mengonfigurasi provisi pengguna otomatis ke Elium

Bagian ini memandu Anda melalui langkah untuk mengonfigurasi layanan provisi Microsoft Azure AD untuk membuat, memperbarui, dan menonaktifkan pengguna dan grup di Elium berdasarkan penugasan pengguna dan grup di Microsoft Azure AD.

Tip

Anda juga dapat memilih untuk mengaktifkan single sign-on untuk Elium berdasarkan Security Assertion Markup Language (SAML) dengan mengikuti instruksi dalam tutorial single sign-on Elium. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Untuk mengonfigurasi provisi pengguna otomatis untuk Elium di Microsoft Azure AD, ikuti langkah berikut:

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.

    Bilah aplikasi Perusahaan Microsoft Azure AD

  2. Dalam daftar aplikasi, pilih Elium.

    Daftar aplikasi di bilah aplikasi Perusahaan

  3. Pilih tab Provisi.

    Tab provisi di bilah aplikasi Perusahaan

  4. Atur Mode Provisi ke Otomatis.

    Pengaturan otomatis untuk Mode Provisi

  5. Di bagian Info Masuk Admin, ketik <tenantURL>/scim/v2 di bidang URL Penyewa. (tenantURL adalah nilai yang diambil sebelumnya dari konsol admin Elium.) Ketik juga nilai Token rahasia Elium di bidang Token Rahasia. Terakhir, pilih Uji Koneksi untuk memverifikasi bahwa Microsoft Azure AD dapat terhubung ke Elium. Jika sambungan gagal, pastikan akun Elium Anda memiliki izin admin, lalu coba lagi.

    Bidang URL Penyewa dan Token Rahasia di Info Masuk Admin

  6. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi. Lalu pilih kotak centang Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  7. Klik Simpan.

  8. Di bagian Pemetaan, pilih Sinkronkan Pengguna Azure Active Directory ke Elium.

    Menyinkronkan tautan untuk memetakan pengguna Microsoft Azure AD ke Elium

  9. Tinjau atribut pengguna yang disinkronkan dari Microsoft Azure AD ke Elium di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Elium untuk operasi pembaruan. Pilih Simpan untuk menerapkan semua perubahan.

    Pemetaan atribut antara Microsoft Azure AD dan Elium

  10. Untuk mengonfigurasikan filter pencakupan, lihat instruksi dalam Tutorial filter pencakupan.

  11. Untuk mengaktifkan layanan provisi Microsoft Azure AD untuk Elium, ubah Status Provisi menjadi Aktif di bagian Pengaturan.

    Status Provisi diatur ke Aktif

  12. Tentukan pengguna dan grup yang ingin Anda aktifkan ke Elium dengan memilih nilai yang Anda inginkan dalam kotak daftar turun bawah Cakupan di bagian Pengaturan.

    Kotak daftar Cakupan Provisi

  13. Saat Anda siap provisikan, pilih Simpan.

    Tombol Simpan untuk konfigurasi provisi

Operasi ini memulai sinkronisasi awal semua pengguna dan grup yang ditetapkan dalam Cakupan di bagian Pengaturan. Proses sinkronisasi awal ini membutuhkan waktu lebih lama dari sinkronisasi setelahnya. Untuk informasi selengkapnya tentang waktu yang diperlukan untuk provisi, lihat Berapa lama waktu yang diperlukan untuk provisikan pengguna?.

Gunakan bagian Status Saat Ini untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi Anda. Laporan aktivitas provisi menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Azure AD di Elium. Untuk informasi selengkapnya, lihat Memeriksa status dari ketentuan pengguna. Untuk membaca log provisi Microsoft Azure AD, lihat Pelaporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya