Esercitazione: Configurare Pingboard per il provisioning utenti automatico

Lo scopo di questa esercitazione è illustrare i passaggi da seguire per abilitare il provisioning automatico e il deprovisioning degli account utente da Microsoft Entra ID a Pingboard.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

• Un tenant di Microsoft Entra
• Un account Pro del tenant di Pingboard
• Un account utente in Pingboard con autorizzazioni di amministratore

Nota

L'integrazione del provisioning di Microsoft Entra si basa sull'API Pingboard, disponibile per l'account.

Assegnare utenti a Pingboard

Microsoft Entra ID usa un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle applicazioni selezionate. Nel contesto del provisioning automatico degli account utente, vengono sincronizzati solo gli utenti assegnati a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il servizio di provisioning, è necessario decidere quali utenti in Microsoft Entra ID devono accedere all'app Pingboard. È quindi possibile assegnare tali utenti all'app Pingboard seguendo le istruzioni riportate nell'articolo seguente:

Assegnare un utente a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a Pingboard

È consigliabile assegnare un singolo utente di Microsoft Entra a Pingboard per testare la configurazione del provisioning. È possibile assegnare utenti aggiuntivi in un secondo momento.

Configurare il provisioning utenti in Pingboard

Questa sezione illustra la connessione dell'ID Microsoft Entra all'API di provisioning dell'account utente Pingboard. È anche possibile configurare il servizio di provisioning per creare, aggiornare e disabilitare gli account utente assegnati in Pingboard basati sulle assegnazioni utente in Microsoft Entra ID.

Suggerimento

Per abilitare l'accesso Single Sign-On basato su SAML per Pingboard, seguire le istruzioni fornite nel portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, anche se queste due funzionalità sono complementari.

Per configurare il provisioning automatico degli account utente in Pingboard in Microsoft Entra ID

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

2. Passare a Applicazioni di identità>Applicazioni>aziendali.

3. Se si è già configurato Pingboard per l'accesso Single Sign-On, cercare l'istanza di Pingboard usando il campo di ricerca. In caso contrario, selezionare Aggiungi e cercare Pingboard nella raccolta di applicazioni. Selezionare Pingboard nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.

4. Selezionare l'istanza di Pingboard e quindi la scheda Provisioning.

5. Impostare Modalità di provisioning su Automatico.

   

6. Nella sezione Credenziali amministratore seguire questa procedura:

   a. In URL tenant, immettere https://your_domain.pingboard.com/scim/v2 e sostituire "your_domain" con il dominio effettivo.

   b. Accedere a Pingboard usando l'account amministratore.

   c. Selezionare Integrations Integrations Microsoft Entra ID (Integrazione componenti aggiuntivi>>).

   d. Passare alla scheda Configure (Configura) e selezionare Enable user provisioning from Azure (Abilita provisioning utenti da Azure).

   e. Copiare il token in OAuth Bearer Token (Token di connessione OAuth) e immetterlo in Token segreto.

7. Selezionare Test Connessione ion per testare la connessione all'app Pingboard. Se la connessione non riesce, verificare che l'account Pingboard abbia le autorizzazioni di amministrazione e ripetere il passaggio Test connessione.

8. Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Indirizzo di posta elettronica per le notifiche. Selezionare la casella di controllo sottostante.

9. Seleziona Salva.

10. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Pingboard (Sincronizza utenti di Microsoft Entra in Pingboard).

11. Nella sezione Mapping attributi esaminare gli attributi utente da sincronizzare da Microsoft Entra ID a Pingboard. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Pingboard per le operazioni di aggiornamento. Selezionare Salva per eseguire il commit delle modifiche. Per altre informazioni, vedere Personalizzazione dei mapping degli attributi del provisioning.

12. Per abilitare il servizio di provisioning Di Microsoft Entra per Pingboard, nella sezione Impostazioni impostare Statodel provisioning su Sì.

13. Fare clic su Salva per avviare la sincronizzazione iniziale degli utenti assegnati a Pingboard.

La sincronizzazione iniziale richiede più tempo di esecuzione delle sincronizzazioni successive, che saranno eseguite circa ogni 40 minuti per tutto il tempo che il servizio è in esecuzione. Usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti ai log attività di provisioning. I log descrivono tutte le azioni eseguite dal servizio di provisioning nell'app Pingboard.

Per altre informazioni su come leggere i log di provisioning di Microsoft Entra, vedere Report sul provisioning automatico degli account utente.

Risorse aggiuntive

• Gestione del provisioning degli account utente per le app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?
• Configurare Single Sign-On