Esercitazione: Configurare LinkedIn Elevate per il provisioning utenti automatico

  • Articolo

Questa esercitazione descrive i passaggi da eseguire in LinkedIn Elevate e Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning degli account utente da Microsoft Entra ID a LinkedIn Elevate.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Un tenant di Microsoft Entra
  • Tenant di LinkedIn Elevate
  • Account di amministratore in LinkedIn Elevate con accesso al Centro account LinkedIn.

Nota

Microsoft Entra ID si integra con LinkedIn Elevate usando il protocollo SCIM.

Assegnazione di utenti a LinkedIn Elevate

Microsoft Entra ID usa un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning automatico degli account utente, verranno sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il servizio di provisioning, è necessario decidere quali utenti e/o gruppi in Microsoft Entra ID rappresentano gli utenti che devono accedere a LinkedIn Elevate. Dopo avere deciso gli utenti, è possibile assegnarli a LinkedIn Elevate seguendo le istruzioni riportate qui:

Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a LinkedIn Elevate

  • È consigliabile assegnare un singolo utente di Microsoft Entra a LinkedIn Elevate per testare la configurazione del provisioning. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

  • Quando si assegna un utente a LinkedIn Elevate, è necessario selezionare il ruolo Utente nella finestra di dialogo di assegnazione. Il ruolo "Default Access" (Accesso predefinito) non è applicabile per il provisioning.

Configurazione del provisioning di utenti in LinkedIn Elevate

Questa sezione illustra come connettere l'ID Microsoft Entra all'API di provisioning dell'account utente SCIM di LinkedIn Elevate e configurare il servizio di provisioning per creare, aggiornare e disabilitare gli account utente assegnati in LinkedIn Elevate in base all'assegnazione di utenti e gruppi in Microsoft Entra ID.

Suggerimento: è anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per LinkedIn Elevate, seguendo le istruzioni fornite nella portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.

Per configurare il provisioning automatico degli account utente in LinkedIn Elevate in Microsoft Entra ID:

Il primo passaggio consiste nel recuperare il token di accesso di LinkedIn. Un amministratore dell'organizzazione può eseguire il provisioning automatico di un token di accesso. Nel centro account, passare a Settings (Impostazioni) > Global Settings (Impostazioni globali) e aprire il pannello SCIM Setup (Installazione SCIM).

Nota

Per accedere al centro account direttamente anziché tramite un collegamento seguire questa procedura.

  1. Accedere al centro account.

  2. Selezionare Admin (Amministratore) > Admin Settings (Opzioni amministratore).

  3. Fare clic su Advanced Integrations (Integrazioni avanzate) nella barra laterale di sinistra. Si verrà reindirizzati al centro account.

  4. Fare clic su + Add new SCIM configuration (+ Aggiungi nuova configurazione SCIM) e seguire la procedura compilando ogni campo.

    Nota

    Quando le licenze di assegnazione automatica non sono abilitate, significa che vengono sincronizzati solo i dati utente.

    Screenshot shows the LinkedIn Account Center Global Settings.

    Nota

    Quando l'assegnazione di licenze automatica è abilitata, è necessario prendere nota dell'istanza dell'applicazione e del tipo di licenza. Le licenze vengono assegnate in ordine di arrivo degli utenti fino a esaurimento di tutte le licenze.

    Screenshot shows the S C I M Setup page.

  5. Fare clic su Generate token (Genera token). Il token di accesso dovrebbe essere visualizzato sotto il campo Access token (Token di accesso).

  6. Salvare il token di accesso negli Appunti o nel computer prima di uscire dalla pagina.

  7. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  8. Passare a Applicazioni di identità>Applicazioni>aziendali.

  9. Se LinkedIn Elevate è già stato configurato per l'accesso Single Sign-On, cercare l'istanza di LinkedIn Elevate usando il campo di ricerca. Selezionare in caso contrario Aggiungi e cercare LinkedIn Elevate nella raccolta di applicazioni. Selezionare LinkedIn Elevate nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.

  10. Selezionare l'istanza di LinkedIn Elevate e quindi selezionare la scheda Provisioning.

  11. Impostare Modalità di provisioning su Automatico.

    Screenshot shows the LinkedIn Elevate Provisioning page.

  12. Compilare i campi seguenti in Credenziali amministratore:

    • Nel campo URL tenant immettere https://api.linkedin.com.

    • Nel campo Token segreto immettere il token di accesso generato nel passaggio 1 e fare clic su Connessione di test.

    • Verrà visualizzata una notifica di esito positivo sul lato superiore destro del portale.

  13. Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Messaggio di posta elettronica di notifica e selezionare la casella di controllo seguente.

  14. Fare clic su Salva.

  15. Nella sezione Mapping attributi esaminare gli attributi utente e gruppo che verranno sincronizzati da Microsoft Entra ID a LinkedIn Elevate. Gli attributi selezionati come proprietà corrispondenti verranno usati per trovare le corrispondenze con gli account utente e i gruppi in LinkedIn Elevate per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Screenshot shows Mappings, including Attribute Mappings.

  16. Per abilitare il servizio di provisioning Microsoft Entra per LinkedIn Elevate, impostare Stato del provisioning su Sì nella sezione Impostazioni

  17. Fare clic su Salva.

Verrà avviata la sincronizzazione iniziale di tutti gli utenti e/o i gruppi assegnati a LinkedIn Elevate nella sezione Utenti e gruppi. La sincronizzazione iniziale richiederà più tempo delle sincronizzazioni successive, che saranno eseguite ogni 40 minuti circa per tutto il tempo in cui il servizio è in esecuzione. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato e seguire i collegamenti ai log delle attività di provisioning, che descrivono tutte le azioni eseguite dal servizio di provisioning sull'app LinkedIn Elevate.

Per altre informazioni su come leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Risorse aggiuntive