Esercitazione: Configurare Wrike per il provisioning utenti automatico

Questa esercitazione descrive la procedura da eseguire in Wrike e Azure Active Directory (Azure AD) per configurare Azure AD in modo da effettuare automaticamente il provisioning e il deprovisioning di utenti o gruppi in Wrike.

Nota

L'esercitazione descrive un connettore basato sul servizio di provisioning utenti di Azure AD. Per informazioni importanti su questo servizio e su come funziona, insieme alle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti in applicazioni SaaS (software-as-a-service) con Azure Active Directory.

Questo connettore è attualmente disponibile in anteprima pubblica. Per altre informazioni sulle condizioni per l'utilizzo generali di Microsoft Azure relative alle funzionalità di anteprima, vedere Condizioni supplementari per l'utilizzo delle anteprime di Microsoft Azure.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

  • Un tenant di Azure AD
  • Un tenant di Wrike
  • Un account utente in Wrike con autorizzazioni di amministratore

Assegnare utenti a Wrike

Per determinare gli utenti che dovranno ricevere l'accesso alle app selezionate, Azure Active Directory usa il concetto delle assegnazioni. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti o i gruppi che sono stati assegnati a un'applicazione in Azure AD.

Prima di configurare e abilitare il provisioning utenti automatico, è necessario stabilire quali utenti o gruppi in Azure AD devono poter accedere a Wrike. Dopo averlo stabilito, assegnare gli utenti o i gruppi a Wrike seguendo le istruzioni fornite qui:

Suggerimenti importanti per l'assegnazione di utenti a Wrike

  • È consigliabile assegnare un singolo utente di Azure AD a Wrike per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti o gruppi aggiuntivi in un secondo momento.

  • Quando si assegna un utente a Wrike, selezionare qualsiasi ruolo valido specifico dell'applicazione, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurare Wrike per il provisioning

Prima di configurare Wrike per il provisioning utenti automatico tramite Azure AD, è necessario abilitare il provisioning SCIM (System for Cross-domain Identity Management) in Wrike.

  1. Accedere alla console di amministrazione di Wrike. Passare all'ID tenant. Selezionare Integrazioni app&.

    Apps & Integrations

  2. Passare a Azure AD e selezionarlo.

    Azure AD

  3. Selezionare SCIM. Copiare l'URL di base.

    Base URL

  4. Selezionare API>Azure SCIM.

    Azure SCIM

  5. Si aprirà una finestra popup. Immettere la stessa password creata in precedenza per creare un account.

    Wrike Create token

  6. Copiare il token segreto e incollarlo in Azure AD. Selezionare Save (Salva) per completare la configurazione del provisioning in Wrike.

    Permanent access token

Prima di configurare Wrike per il provisioning utenti automatico con Azure AD, è necessario aggiungere Wrike dalla raccolta di applicazioni di Azure AD all'elenco di applicazioni SaaS gestite.

Per aggiungere Wrike dalla raccolta di Azure AD, seguire questa procedura.

  1. Nel riquadro di spostamento sinistro del portale di Azure selezionare Azure Active Directory.

    The Azure Active Directory button

  2. Passare ad Applicazioni aziendali e quindi selezionare Tutte le applicazioni.

    The Enterprise applications blade

  3. Per aggiungere una nuova applicazione, selezionare il pulsante Nuova applicazione nella parte superiore del riquadro.

    The New application button

  4. Nella casella di ricerca immettere Wrike, selezionare Wrike nel pannello dei risultati e quindi selezionare Aggiungi per aggiungere l'applicazione.

    Wrike in the results list

Configurare il provisioning utenti automatico per Wrike

Questa sezione descrive la procedura per configurare il servizio di provisioning di Azure AD per creare, aggiornare e disabilitare utenti o gruppi in Wrike in base alle assegnazioni di utenti o gruppi in Azure AD.

Suggerimento

Per abilitare l'accesso Single Sign-On basato su SAML per Wrike, seguire le istruzioni contenute nell'esercitazione sull'accesso Single Sign-On per Wrike. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, anche se queste due funzionalità sono complementari.

Configurare il provisioning utenti automatico per Wrike in Azure AD

  1. Accedere al portale di Azure. Selezionare Applicazioni aziendali>Tutte le applicazioni.

    All applications

  2. Nell'elenco delle applicazioni selezionare Wrike.

    The Wrike link in the Applications list

  3. Selezionare la scheda Provisioning.

    Provisioning tab

  4. Impostare Modalità di provisioning su Automatico.

    Provisioning Mode set to Automatic

  5. Nella sezione Credenziali amministratore immettere i valori di Base URL (URL di base) e Permanent access token (Token di accesso permanente) recuperati in precedenza rispettivamente nei campi URL tenant e Token segreto. Selezionare Test connessione per verificare che Azure AD possa connettersi a Wrike. Se la connessione non riesce, verificare che l'account Wrike abbia autorizzazioni di amministratore e riprovare.

    Tenant URL + token

  6. Nella casella Indirizzo di posta elettronica per le notifiche immettere l'indirizzo di posta elettronica di una persona o di un gruppo che riceverà le notifiche degli errori di provisioning. Selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

    Notification email

  7. Selezionare Salva.

  8. Nella sezione Mapping selezionare Synchronize Azure Active Directory Users to Wrike (Sincronizza utenti di Azure Active Directory in Wrike).

    Wrike user mappings

  9. Esaminare gli attributi utente sincronizzati da Azure AD a Wrike nella sezione Mapping di attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per l'abbinamento con gli account utente in Wrike per le operazioni di aggiornamento. Selezionare Salva per eseguire il commit delle modifiche.

    Wrike user attributes

  10. Per configurare i filtri di ambito, seguire le istruzioni riportate nell'esercitazione sui filtri per la definizione dell'ambito.

  11. Per abilitare il servizio di provisioning di Azure AD per Wrike, impostare Stato del provisioning su nella sezione Impostazioni.

    Provisioning Status toggled On

  12. Definire gli utenti o i gruppi di cui si vuole effettuare il provisioning in Wrike selezionando i valori desiderati in Ambito nella sezione Impostazioni.

    Provisioning Scope

  13. Quando si è pronti per eseguire il provisioning, selezionare Salva.

    Saving provisioning configuration

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti o i gruppi definiti nell'Ambito della sezione Impostazioni. La sincronizzazione iniziale richiede più tempo rispetto a quelle successive. Per altre informazioni sul tempo necessario per effettuare il provisioning di utenti o gruppi, vedere Quanto tempo sarà necessario per eseguire il provisioning degli utenti?.

È possibile usare la sezione Stato corrente per monitorare lo stato di avanzamento e selezionare i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning di Azure AD in Wrike. Per altre informazioni, vedere Controllare lo stato del provisioning utenti. Per leggere i log di provisioning di Azure AD, vedere Creazione di report sul provisioning automatico degli account utente.

Risorse aggiuntive

Passaggi successivi