Esercitazione: Configurazione di LinkedIn Elevate per il provisioning automatico di utentiTutorial: Configuring LinkedIn Elevate for Automatic User Provisioning

Questa esercitazione descrive le procedure da eseguire in LinkedIn Elevate e Azure AD per eseguire automaticamente il provisioning e il deprovisioning degli account utente da Azure AD a LinkedIn Elevate.The objective of this tutorial is to show you the steps you need to perform in LinkedIn Elevate and Azure AD to automatically provision and de-provision user accounts from Azure AD to LinkedIn Elevate.

PrerequisitiPrerequisites

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:The scenario outlined in this tutorial assumes that you already have the following items:

  • Tenant di Azure Active DirectoryAn Azure Active Directory tenant
  • Tenant di LinkedIn ElevateA LinkedIn Elevate tenant
  • Account di amministratore in LinkedIn Elevate con accesso al Centro account LinkedIn.An administrator account in LinkedIn Elevate with access to the LinkedIn Account Center

Nota

Azure Active Directory si integra con LinkedIn Elevate usando il protocollo SCIM.Azure Active Directory integrates with LinkedIn Elevate using the SCIM protocol.

Assegnazione di utenti a LinkedIn ElevateAssigning users to LinkedIn Elevate

Per determinare gli utenti che dovranno ricevere l'accesso alle app selezionate, Azure Active Directory usa il concetto delle "assegnazioni".Azure Active Directory uses a concept called "assignments" to determine which users should receive access to selected apps. Nel contesto del provisioning automatico degli account utente, verranno sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Azure AD.In the context of automatic user account provisioning, only the users and groups that have been "assigned" to an application in Azure AD will be synchronized.

Prima di configurare e abilitare il servizio di provisioning, è necessario stabilire quali utenti e/o gruppi in Azure AD rappresentano gli utenti che devono accedere a LinkedIn Elevate.Before configuring and enabling the provisioning service, you will need to decide what users and/or groups in Azure AD represent the users who need access to LinkedIn Elevate. Dopo avere deciso gli utenti, è possibile assegnarli a LinkedIn Elevate seguendo le istruzioni riportate qui:Once decided, you can assign these users to LinkedIn Elevate by following the instructions here:

Assegnare un utente o gruppo a un'app aziendaleAssign a user or group to an enterprise app

Suggerimenti importanti per l'assegnazione di utenti a LinkedIn ElevateImportant tips for assigning users to LinkedIn Elevate

  • È consigliabile assegnare un singolo utente di Azure AD a LinkedIn Elevate per testare la configurazione di provisioning.It is recommended that a single Azure AD user be assigned to LinkedIn Elevate to test the provisioning configuration. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.Additional users and/or groups may be assigned later.

  • Quando si assegna un utente a LinkedIn Elevate, è necessario selezionare il ruolo Utente nella finestra di dialogo di assegnazione.When assigning a user to LinkedIn Elevate, you must select the User role in the assignment dialog. Il ruolo "Default Access" (Accesso predefinito) non è applicabile per il provisioning.The "Default Access" role does not work for provisioning.

Configurazione del provisioning di utenti in LinkedIn ElevateConfiguring user provisioning to LinkedIn Elevate

Questa sezione descrive come connettere Azure AD all'API per il provisioning degli account utente SCIM di LinkedIn Elevate e configurare il servizio di provisioning per la creazione, l'aggiornamento e la disabilitazione degli account utente assegnati in LinkedIn Elevate in base all'assegnazione di utenti e gruppi in Azure AD.This section guides you through connecting your Azure AD to LinkedIn Elevate's SCIM user account provisioning API, and configuring the provisioning service to create, update and disable assigned user accounts in LinkedIn Elevate based on user and group assignment in Azure AD.

Suggerimento: si può anche scegliere di abilitare l'accesso Single Sign-On basato su SAML per LinkedIn Elevate, seguendo le istruzioni disponibili nel portale di Azure.Tip: You may also choose to enabled SAML-based Single Sign-On for LinkedIn Elevate, following the instructions provided in Azure portal. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.Single sign-on can be configured independently of automatic provisioning, though these two features complement each other.

Per configurare il provisioning automatico degli account utente in LinkedIn Elevate con Azure AD:To configure automatic user account provisioning to LinkedIn Elevate in Azure AD:

Il primo passaggio consiste nel recuperare il token di accesso di LinkedIn.The first step is to retrieve your LinkedIn access token. Un amministratore dell'organizzazione può eseguire il provisioning automatico di un token di accesso.If you are an Enterprise administrator, you can self-provision an access token. Nel centro account, passare a Settings (Impostazioni) > Global Settings (Impostazioni globali) e aprire il pannello SCIM Setup (Installazione SCIM).In your account center, go to Settings > Global Settings and open the SCIM Setup panel.

Nota

Per accedere al centro account direttamente anziché tramite un collegamento seguire questa procedura.If you are accessing the account center directly rather than through a link, you can reach it using the following steps.

1) Accedere al centro account.Sign in to Account Center.

2) Selezionare Admin (Amministratore) > Admin Settings (Opzioni amministratore).Select Admin > Admin Settings .

3) Fare clic su Advanced Integrations (Integrazioni avanzate) nella barra laterale di sinistra.Click Advanced Integrations on the left sidebar. Si verrà reindirizzati al centro account.You are directed to the account center.

4) Fare clic su + Add new SCIM configuration (+ Aggiungi nuova configurazione SCIM) e seguire la procedura compilando ogni campo.Click + Add new SCIM configuration and follow the procedure by filling in each field.

Se l'opzione di assegnazione automatica delle licenze non è abilitata, vengono sincronizzati solo i dati degli utenti.When auto­assign licenses is not enabled, it means that only user data is synced.

Provisioning di LinkedIn Elevate

Quando l'opzione di assegnazione automatica delle licenze è abilitata, è necessario prendere nota dell'istanza dell'applicazione e del tipo di licenza.When auto­license assignment is enabled, you need to note the application instance and license type. Le licenze vengono assegnate in ordine di arrivo degli utenti fino a esaurimento di tutte le licenze.Licenses are assigned on a first come, first serve basis until all the licenses are taken.

Provisioning di LinkedIn Elevate

5) Fare clic su Generate token (Genera token).Click Generate token. Il token di accesso dovrebbe essere visualizzato sotto il campo Access token (Token di accesso).You should see your access token display under the Access token field.

6) Salvare il token di accesso negli Appunti o nel computer prima di uscire dalla pagina.Save your access token to your clipboard or computer before leaving the page.

7) Accedere quindi al portale di Azure e passare alla sezione Azure Active Directory > App aziendali > Tutte le applicazioni.Next, sign in to the Azure portal, and browse to the Azure Active Directory > Enterprise Apps > All applications section.

8) Se LinkedIn Elevate è già stato configurato per l'accesso Single Sign-On, cercare l'istanza di LinkedIn Elevate usando il campo di ricerca.If you have already configured LinkedIn Elevate for single sign-on, search for your instance of LinkedIn Elevate using the search field. Selezionare in caso contrario Aggiungi e cercare LinkedIn Elevate nella raccolta di applicazioni.Otherwise, select Add and search for LinkedIn Elevate in the application gallery. Selezionare LinkedIn Elevate nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.Select LinkedIn Elevate from the search results, and add it to your list of applications.

9) Selezionare l'istanza di LinkedIn Elevate e quindi selezionare la scheda Provisioning.Select your instance of LinkedIn Elevate, then select the Provisioning tab.

10) Impostare Modalità di provisioning su Automatico.Set the Provisioning Mode to Automatic.

Provisioning di LinkedIn Elevate

11) Compilare i campi seguenti in Credenziali amministratore:Fill in the following fields under Admin Credentials :

  • Nel campo URL tenant immettere https://api.linkedin.com.In the Tenant URL field, enter https://api.linkedin.com.

  • Nel campo Token segreto immettere il token di accesso generato nel passaggio 1 e fare clic su Connessione di test.In the Secret Token field, enter the access token you generated in step 1 and click Test Connection .

  • Nel lato superiore destro del portale viene visualizzata una notifica di esito positivo.You should see a success notification on the upper­right side of your portal.

12) Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Messaggio di posta elettronica di notifica e selezionare la casella di controllo seguente.Enter the email address of a person or group who should receive provisioning error notifications in the Notification Email field, and check the checkbox below.

13) Fare clic su Salva.Click Save.

14) Nella sezione Mapping degli attributi esaminare gli attributi degli utenti e dei gruppi da sincronizzare da Azure AD a LinkedIn Elevate.In the Attribute Mappings section, review the user and group attributes that will be synchronized from Azure AD to LinkedIn Elevate. Gli attributi selezionati come proprietà corrispondenti verranno usati per trovare le corrispondenze con gli account utente e i gruppi in LinkedIn Elevate per le operazioni di aggiornamento.Note that the attributes selected as Matching properties will be used to match the user accounts and groups in LinkedIn Elevate for update operations. Selezionare il pulsante Salva per eseguire il commit delle modifiche.Select the Save button to commit any changes.

Provisioning di LinkedIn Elevate

15) Per abilitare il servizio di provisioning di Azure AD per LinkedIn Elevate, impostare Stato del provisioning su nella sezione Impostazioni.To enable the Azure AD provisioning service for LinkedIn Elevate, change the Provisioning Status to On in the Settings section

16) Fare clic su Salva.Click Save.

Verrà avviata la sincronizzazione iniziale di tutti gli utenti e/o i gruppi assegnati a LinkedIn Elevate nella sezione Utenti e gruppi.This will start the initial synchronization of any users and/or groups assigned to LinkedIn Elevate in the Users and Groups section. Si noti che la sincronizzazione iniziale richiederà più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 20 minuti per tutto il tempo che il servizio è in esecuzione.Note that the initial sync will take longer to perform than subsequent syncs, which occur approximately every 20 minutes as long as the service is running. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato e seguire i collegamenti ai report delle attività di provisioning, che descrivono tutte le azioni eseguite dal servizio di provisioning sull'app LinkedIn Elevate.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity reports, which describe all actions performed by the provisioning service on your LinkedIn Elevate app.

Risorse aggiuntiveAdditional Resources