Personalizzazione dei mapping degli attributi del provisioning degli utenti per le applicazioni SaaS in Azure Active DirectoryCustomizing User Provisioning Attribute Mappings for SaaS Applications in Azure Active Directory

Microsoft Azure AD fornisce supporto per il provisioning degli utenti in applicazioni SaaS di terze parti, ad esempio Salesforce, Google Apps e altre.Microsoft Azure AD provides support for user provisioning to third-party SaaS applications such as Salesforce, Google Apps and others. Se è abilitato il provisioning degli utenti per un'applicazione SaaS di terze parti, il portale di gestione di Azure controlla i relativi valori di attributo tramite una configurazione denominata "mapping degli attributi".If you have user provisioning for a third-party SaaS application enabled, the Azure Management Portal controls its attribute values in form of a configuration called “attribute mapping.”

Esiste un set preconfigurato di mapping degli attributi tra gli oggetti utente di Azure AD e gli oggetti utente di ogni app SaaS.There is a preconfigured set of attribute mappings between Azure AD user objects and each SaaS app’s user objects. Alcune app gestiscono altri tipi di oggetti, quali Gruppi o Contatti.Some apps manage other types of objects, such as Groups or Contacts.
È possibile personalizzare i mapping degli attributi predefiniti in base alle esigenze aziendali.You can customize the default attribute mappings according to your business needs. È infatti possibile modificare o eliminare i mapping degli attributi esistenti oppure crearne di nuovi.This means, you can change or delete existing attribute mappings or create new attribute mappings.

Nel portale di Azure AD è possibile accedere a questa funzionalità facendo clic su una configurazione Mapping in Provisioning nella sezione Gestione di un'applicazione aziendale.In the Azure AD portal, you can access this feature by clicking a Mappings configuration under Provisioning in the Manage section of an Enterprise application.

Salesforce

Se si fa clic su una configurazione Mapping viene aperto il pannello Mapping attributi corrispondente.Clicking a Mappings configuration, opens the related Attribute Mapping blade.
Alcuni mapping di attributi sono obbligatori per il corretto funzionamento di un'applicazione SaaS.There are attribute mappings that are required by a SaaS application to function correctly. Per gli attributi obbligatori la funzionalità Elimina non è disponibile.For required attributes, the Delete feature is unavailable.

Salesforce

Nell'esempio riportato sopra si può notare che l'attributo Username di un oggetto gestito in Salesforce è popolato con il valore userPrincipalName dell'oggetto di Azure Active Directory collegato.In the example above, you can see that the Username attribute of a managed object in Salesforce is populated with the userPrincipalName value of the linked Azure Active Directory Object.

È possibile personalizzare i Mapping degli attributi esistenti facendo clic su un mapping.You can customize existing Attribute Mappings by clicking a mapping. Viene visualizzato il pannello Modifica attributo.This opens the Edit Attribute blade.

Salesforce

Informazioni sui tipi di mapping degli attributiUnderstanding attribute mapping types

I mapping degli attributi permettono di controllare il modo in cui gli attribuiti vengono popolati in un'applicazione SaaS di terze parti.With attribute mappings, you control how attributes are populated in a third-party SaaS application. Sono supportati quattro diversi tipi di mapping:There are four different mapping types supported:

  • Diretto: l'attributo di destinazione viene popolato con il valore di un attributo dell'oggetto collegato in Azure AD.Direct – the target attribute is populated with the value of an attribute of the linked object in Azure AD.
  • Costante: l'attributo di destinazione viene popolato con una stringa specificata.Constant – the target attribute is populated with a specific string you have specified.
  • Espressione: l'attributo di destinazione viene popolato in base al risultato di un'espressione simile a uno script.Expression - the target attribute is populated based on the result of a script-like expression. Per altre informazioni, vedere Scrittura di espressioni per il mapping degli attributi in Azure Active Directory.For more information, see Writing Expressions for Attribute Mappings in Azure Active Directory.
  • Nessuno: l'attributo di destinazione viene lasciato invariato.None - the target attribute is left unmodified. Se l'attributo di destinazione viene lasciato vuoto, viene popolato con il valore predefinito specificato.However, if the target attribute is ever empty, it is populated with the Default value that you specify.

Oltre a questi quattro tipi base di mapping, i mapping degli attributi personalizzati supportano il concetto di assegnazione di un valore predefinito facoltativo.In addition to these four basic attribute mapping types, custom attribute mappings support the concept of an optional default value assignment. L'assegnazione di un valore predefinito garantisce che un attributo di destinazione venga popolato con un valore nel caso in cui non sia presente un valore né in Azure AD, né nell'oggetto di destinazione.The default value assignment ensures that a target attribute is populated with a value if there is neither a value in Azure AD nor on the target object. Nella maggior parte delle configurazioni questo campo viene lasciato vuoto.The most common configuration is to leave this blank.

Informazioni sulle proprietà di mapping degli attributiUnderstanding attribute mapping properties

Nella sezione precedente è già stata presentata la proprietà del tipo di mapping degli attributi.In the previous section, you have already been introduced to the attribute mapping type property. Oltre a questa proprietà i mapping degli attributi supportano i seguenti attributi:In addition to this property, attribute mappings do also support the following attributes:

  • Attributo di origine: attributo utente del sistema di origine (ad esempio Azure Active Directory).Source attribute - The user attribute from the source system (e.g.: Azure Active Directory).
  • Attributo di destinazione: attributo utente nel sistema di destinazione (ad esempio ServiceNow).Target attribute – The user attribute in the target system (e.g.: ServiceNow).
  • Abbina gli oggetti in base a questo attributo: specifica se questo mapping va usato per l'identificazione univoca degli utenti tra il sistema di origine e il sistema di destinazione.Match objects using this attribute – Whether or not this mapping should be used to uniquely identify users between the source and target systems. Questa opzione è in genere impostata sull'attributo userPrincipalName o mail in Azure AD, che a sua volta è in genere mappato su un campo username in un'applicazione di destinazione.This is typically set on the userPrincipalName or mail attribute in Azure AD, which is typically mapped to a username field in a target application.
  • Precedenza abbinamento: è possibile impostare più attributi corrispondenti.Matching precedence – Multiple matching attributes can be set. Se sono presenti più attributi, vengono valutati nell'ordine definito da questo campo.When there are multiple, they are evaluated in the order defined by this field. Quando viene rilevata una corrispondenza la valutazione degli attributi corrispondenti termina.As soon as a match is found, no further matching attributes are evaluated.
  • Applica questo mappingApply this mapping
    • Sempre: applica il mapping sia all'azione di creazione che all'azione di aggiornamento dell'utenteAlways – Apply this mapping on both user creation and update actions
    • Only during creation (Solo durante la creazione): applica il mapping solo alle azioni di creazione dell'utenteOnly during creation - Apply this mapping only on user creation actions

Informazioni utiliWhat you should know

Microsoft Azure AD offre un'implementazione efficiente di un processo di sincronizzazione.Microsoft Azure AD provides an efficient implementation of a synchronization process. In un ambiente inizializzato, durante un ciclo di sincronizzazione vengono elaborati solo gli oggetti che richiedono aggiornamenti.In an initialized environment, only objects requiring updates are processed during a synchronization cycle. L'aggiornamento dei mapping degli attributi influisce negativamente sulle prestazioni di un ciclo di sincronizzazione.Updating attribute mappings has an impact on the performance of a synchronization cycle. Un aggiornamento della configurazione del mapping degli attributi richiede la rivalutazione di tutti gli oggetti gestiti.An update to the attribute mapping configuration requires all managed objects to be reevaluated. È consigliabile ridurre al minimo il numero di modifiche consecutive ai mapping degli attributi.It is a recommended best practice to keep the number of consecutive changes to your attribute mappings at a minimum.

Passaggi successiviNext steps