Esercitazione: Configurazione di LinkedIn Elevate per il provisioning automatico di utenti

Questa esercitazione descrive le procedure da eseguire in LinkedIn Elevate e Azure AD per eseguire automaticamente il provisioning e il deprovisioning degli account utente da Azure AD a LinkedIn Elevate.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Tenant di Azure Active Directory
  • Tenant di LinkedIn Elevate
  • Account di amministratore in LinkedIn Elevate con accesso al Centro account LinkedIn.
Nota

Azure Active Directory si integra con LinkedIn Elevate usando il protocollo SCIM.

Assegnazione di utenti a LinkedIn Elevate

Per determinare gli utenti che dovranno ricevere l'accesso alle app selezionate, Azure Active Directory usa il concetto delle "assegnazioni". Nel contesto del provisioning automatico degli account utente, verranno sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Azure AD.

Prima di configurare e abilitare il servizio di provisioning, è necessario stabilire quali utenti e/o gruppi in Azure AD rappresentano gli utenti che devono accedere a LinkedIn Elevate. Dopo avere deciso gli utenti, è possibile assegnarli a LinkedIn Elevate seguendo le istruzioni riportate qui:

Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a LinkedIn Elevate

  • È consigliabile assegnare un singolo utente di Azure AD a LinkedIn Elevate per testare la configurazione di provisioning. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

  • Quando si assegna un utente a LinkedIn Elevate, è necessario selezionare il ruolo Utente nella finestra di dialogo di assegnazione. Il ruolo "Default Access" (Accesso predefinito) non è applicabile per il provisioning.

Configurazione del provisioning di utenti in LinkedIn Elevate

Questa sezione descrive come connettere Azure AD all'API per il provisioning degli account utente SCIM di LinkedIn Elevate e configurare il servizio di provisioning per la creazione, l'aggiornamento e la disabilitazione degli account utente assegnati in LinkedIn Elevate in base all'assegnazione di utenti e gruppi in Azure AD.

Suggerimento: si può anche scegliere di abilitare l'accesso Single Sign-On basato su SAML per LinkedIn Elevate, seguendo le istruzioni disponibili nel portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.

Per configurare il provisioning automatico degli account utente in LinkedIn Elevate con Azure AD:

Il primo passaggio consiste nel recuperare il token di accesso di LinkedIn. Un amministratore dell'organizzazione può eseguire il provisioning automatico di un token di accesso. Nel centro account, passare a Settings (Impostazioni) > Global Settings (Impostazioni globali) e aprire il pannello SCIM Setup (Installazione SCIM).

Nota

Per accedere al centro account direttamente anziché tramite un collegamento seguire questa procedura.

1) Accedere al centro account.

2) Selezionare Admin (Amministratore) > Admin Settings (Opzioni amministratore).

3) Fare clic su Advanced Integrations (Integrazioni avanzate) nella barra laterale di sinistra. Si verrà reindirizzati al centro account.

4) Fare clic su + Add new SCIM configuration (+ Aggiungi nuova configurazione SCIM) e seguire la procedura compilando ogni campo.

Se l'opzione di assegnazione automatica delle licenze non è abilitata, vengono sincronizzati solo i dati degli utenti.

Provisioning di LinkedIn Elevate

Quando l'opzione di assegnazione automatica delle licenze è abilitata, è necessario prendere nota dell'istanza dell'applicazione e del tipo di licenza. Le licenze vengono assegnate in ordine di arrivo degli utenti fino a esaurimento di tutte le licenze.

Provisioning di LinkedIn Elevate

5) Fare clic su Generate token (Genera token). Il token di accesso dovrebbe essere visualizzato sotto il campo Access token (Token di accesso).

6) Salvare il token di accesso negli Appunti o nel computer prima di uscire dalla pagina.

7) Accedere quindi al portale di Azure e passare alla sezione Azure Active Directory > App aziendali > Tutte le applicazioni.

8) Se LinkedIn Elevate è già stato configurato per l'accesso Single Sign-On, cercare l'istanza di LinkedIn Elevate usando il campo di ricerca. Selezionare in caso contrario Aggiungi e cercare LinkedIn Elevate nella raccolta di applicazioni. Selezionare LinkedIn Elevate nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.

9) Selezionare l'istanza di LinkedIn Elevate e quindi selezionare la scheda Provisioning.

10) Impostare Modalità di provisioning su Automatico.

Provisioning di LinkedIn Elevate

11) Compilare i campi seguenti in Credenziali amministratore:

  • Nel campo URL tenant immettere https://api.linkedin.com.

  • Nel campo Token segreto immettere il token di accesso generato nel passaggio 1 e fare clic su Connessione di test.

  • Nel lato superiore destro del portale viene visualizzata una notifica di esito positivo.

12) Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Messaggio di posta elettronica di notifica e selezionare la casella di controllo seguente.

13) Fare clic su Salva.

14) Nella sezione Mapping degli attributi esaminare gli attributi degli utenti e dei gruppi da sincronizzare da Azure AD a LinkedIn Elevate. Gli attributi selezionati come proprietà corrispondenti verranno usati per trovare le corrispondenze con gli account utente e i gruppi in LinkedIn Elevate per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

Provisioning di LinkedIn Elevate

15) Per abilitare il servizio di provisioning di Azure AD per LinkedIn Elevate, impostare Stato del provisioning su nella sezione Impostazioni.

16) Fare clic su Salva.

Verrà avviata la sincronizzazione iniziale di tutti gli utenti e/o i gruppi assegnati a LinkedIn Elevate nella sezione Utenti e gruppi. Si noti che la sincronizzazione iniziale richiederà più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 20 minuti per tutto il tempo che il servizio è in esecuzione. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato e seguire i collegamenti ai report delle attività di provisioning, che descrivono tutte le azioni eseguite dal servizio di provisioning sull'app LinkedIn Elevate.

Risorse aggiuntive