Samouczek: konfigurowanie aplikacji Clarizen One na potrzeby automatycznej aprowizacji użytkowników
W tym samouczku opisano kroki, które należy wykonać zarówno w aplikacji Clarizen One, jak i w usłudze Azure Active Directory (Azure AD), aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu usługa Azure AD automatycznie aprowizuje i anuluje aprowizację użytkowników i grup w aplikacji Clarizen One przy użyciu usługi aprowizacji usługi Azure AD. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji oprogramowania jako usługi (SaaS) za pomocą usługi Azure AD.
Obsługiwane funkcje
- Tworzenie użytkowników w aplikacji Clarizen One.
- Usuń użytkowników w aplikacji Clarizen One, gdy nie wymagają już dostępu.
- Zachowaj synchronizację atrybutów użytkownika między usługą Azure AD i aplikacją Clarizen One.
- Aprowizuj grupy i członkostwa w grupach w aplikacji Clarizen One.
- Zaleca się logowanie jednokrotne do aplikacji Clarizen One.
Wymagania wstępne
Scenariusz opisany w tym samouczku zakłada, że masz już następujące wymagania wstępne:
- Dzierżawę usługi Azure AD.
- Konto użytkownika w usłudze Azure AD z uprawnieniami do konfigurowania aprowizacji. Przykładami są administrator aplikacji, administrator aplikacji w chmurze, właściciel aplikacji lub administrator globalny.
- Konto użytkownika w aplikacji Clarizen One z uprawnieniamiużytkownika integracji i administratora Lite.
Krok 1. Planowanie wdrożenia aprowizacji
- Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
- Określ, kto znajdzie się w zakresie aprowizacji.
- Określ, jakie dane mają być mapowanie między usługą Azure AD i aplikacją Clarizen One.
Krok 2. Konfigurowanie aplikacji Clarizen One w celu obsługi aprowizacji za pomocą usługi Azure AD
Wybierz jeden z czterech następujących adresów URL dzierżawy zgodnie ze środowiskiem Clarizen One i centrum danych:
- Centrum danych produkcyjnych USA: https://servicesapp2.clarizen.com/scim/v2
- Centrum danych produkcji UE: https://serviceseu1.clarizen.com/scim/v2
- Centrum danych piaskownicy USA: https://servicesapp.clarizentb.com/scim/v2
- Centrum danych piaskownicy UE: https://serviceseu.clarizentb.com/scim/v2
Generowanie klucza interfejsu API. Ta wartość zostanie wprowadzona w polu Token tajny na karcie Aprowizowanie aplikacji Clarizen One w witrynie Azure Portal.
Krok 3. Dodawanie aplikacji Clarizen One z galerii aplikacji usługi Azure AD
Dodaj aplikację Clarizen One z galerii aplikacji usługi Azure AD, aby rozpocząć zarządzanie aprowizowaniem aplikacji Clarizen One. Jeśli wcześniej skonfigurowano aplikację Clarizen One na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Podczas początkowego testowania integracji utwórz oddzielną aplikację. Aby dowiedzieć się więcej na temat dodawania aplikacji z galerii, zobacz Dodawanie aplikacji do dzierżawy usługi Azure AD.
Krok 4. Określenie, kto znajdzie się w zakresie aprowizacji
Za pomocą usługi aprowizacji usługi Azure AD można określić zakres, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić zakres aprowizacji aplikacji na podstawie przypisania, wykonaj kroki opisane w temacie Zarządzanie przypisaniem użytkownika dla aplikacji w usłudze Azure Active Directory , aby przypisać użytkowników i grupy do aplikacji. Jeśli zdecydujesz się na określenie zakresu, kto będzie aprowizowany wyłącznie na podstawie atrybutów użytkownika lub grupy, użyj filtru określania zakresu zgodnie z opisem w temacie Aprowizowanie aplikacji opartej na atrybutach z filtrami określania zakresu.
- Po przypisaniu użytkowników i grup do aplikacji Clarizen One należy wybrać rolę inną niż dostęp domyślny. Użytkownicy z domyślną rolą dostępu są wykluczeni z aprowizacji i będą oznaczani jako nieuprawni w dziennikach aprowizacji. Jeśli jedyną rolą dostępną w aplikacji jest domyślna rola dostępu, możesz zaktualizować manifest aplikacji , aby dodać więcej ról.
- Zacznij od mniejszej skali. Przetestuj za pomocą małego zestawu użytkowników i grup przed wdrożeniem do wszystkich użytkowników. Gdy zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz zachować kontrolę, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu oparty na atrybutach.
Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji Clarizen One
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji usługi Azure AD w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w aplikacji TestApp na podstawie przypisań użytkowników lub grup w usłudze Azure AD.
Konfigurowanie automatycznej aprowizacji użytkowników dla aplikacji Clarizen One w usłudze Azure AD
Zaloguj się w witrynie Azure Portal. Wybierz pozycję Aplikacje dla przedsiębiorstwWszystkie aplikacje>.
Na liście aplikacji wybierz pozycję Clarizen One.
Wybierz kartę Aprowizacja.
Ustaw opcję Tryb aprowizacji na Wartość Automatyczna.
W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy aplikacji Clarizen One i token tajny. Wybierz pozycję Testuj połączenie , aby upewnić się, że usługa Azure AD może nawiązać połączenie z aplikacją Clarizen One. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Clarizen One ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail, gdy wystąpi błąd .
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Azure Active Directory z aplikacją Clarizen One.
Przejrzyj atrybuty użytkownika synchronizowane z usługi Azure AD do aplikacji Clarizen One w sekcji Mapowanie atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Clarizen One na potrzeby operacji aktualizacji. Jeśli zmienisz pasujący atrybut docelowy, musisz upewnić się, że interfejs API Clarizen One obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ userName Ciąg displayName Ciąg aktywne Wartość logiczna title Ciąg emails[type eq "work"].value Ciąg email[type eq "home"].value Ciąg email[type eq "other"].value Ciąg preferredLanguage Ciąg name.givenName Ciąg name.familyName Ciąg name.formatted Ciąg name.honorificPrefix Ciąg name.honorificSuffix Ciąg addresses[type eq "other"].formatted Ciąg addresses[type eq "work"].formatted Ciąg addresses[type eq "work"].country Ciąg addresses[type eq "work"].region Ciąg addresses[type eq "work"].locality Ciąg addresses[type eq "work"].postalCode Ciąg addresses[type eq "work"].streetAddress Ciąg phoneNumbers[type eq "work"].value Ciąg phoneNumbers[type eq "mobile"].value Ciąg phoneNumbers[wpisz eq "fax"].value Ciąg phoneNumbers[type eq "home"].value Ciąg phoneNumbers[type eq "other"].value Ciąg phoneNumbers[type eq "pager"].value Ciąg externalId Ciąg nickName Ciąg locale Ciąg roles[primary eq "True".type] Ciąg roles[primary eq "True".value] Ciąg timezone Ciąg userType Ciąg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Ciąg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Ciąg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Odwołanie urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter Ciąg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Ciąg urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Ciąg W sekcji Mapowania wybierz pozycję Synchronizuj grupy usługi Azure Active Directory z aplikacją Clarizen One.
Przejrzyj atrybuty grupy synchronizowane z usługi Azure AD do aplikacji Clarizen One w sekcji Mapowanie atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania grup w aplikacji Clarizen One do operacji aktualizacji. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ displayName Ciąg externalId Ciąg elementy członkowskie Tematy pomocy Aby skonfigurować filtry określania zakresu, zobacz instrukcje w samouczku Filtrowanie zakresu.
Aby włączyć usługę aprowizacji usługi Azure AD dla aplikacji Clarizen One, zmień stan aprowizacji na Wł . w sekcji Ustawienia .
Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Clarizen One, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .
Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.
Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne, które mają miejsce co około 40 minut w czasie działania usługi aprowizacji Azure AD.
Krok 6. Monitorowanie wdrożenia
Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie.
- Użyj dzienników aprowizacji , aby określić, którzy użytkownicy zostali pomyślnie aprowizowani lub bez powodzenia.
- Sprawdź pasek postępu , aby wyświetlić stan cyklu aprowizacji i jak blisko jest ukończenie.
- Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Aby dowiedzieć się więcej na temat stanów kwarantanny, zobacz Aprowizowanie aplikacji w stanie kwarantanny.
Wskazówki dotyczące rozwiązywania problemów
Po przypisaniu użytkownika do aplikacji z galerii Clarizen One wybierz tylko rolę Użytkownik . Następujące role są nieprawidłowe:
- Administrator (administrator)
- Użytkownik raportowania wiadomości e-mail
- Użytkownik zewnętrzny
- Użytkownik finansowy
- Użytkownik społecznościowy
- Superużytkownik
- Użytkownik wydatków czasowych &
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Czym jest dostęp do aplikacji i logowanie jednokrotne za pomocą usługi Azure Active Directory?