Samouczek: konfigurowanie aplikacji Clarizen One na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w aplikacji Clarizen One, jak i w usłudze Azure Active Directory (Azure AD), aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu usługa Azure AD automatycznie aprowizuje i anuluje aprowizację użytkowników i grup w aplikacji Clarizen One przy użyciu usługi aprowizacji usługi Azure AD. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji oprogramowania jako usługi (SaaS) za pomocą usługi Azure AD.

Obsługiwane funkcje

  • Tworzenie użytkowników w aplikacji Clarizen One.
  • Usuń użytkowników w aplikacji Clarizen One, gdy nie wymagają już dostępu.
  • Zachowaj synchronizację atrybutów użytkownika między usługą Azure AD i aplikacją Clarizen One.
  • Aprowizuj grupy i członkostwa w grupach w aplikacji Clarizen One.
  • Zaleca się logowanie jednokrotne do aplikacji Clarizen One.

Wymagania wstępne

Scenariusz opisany w tym samouczku zakłada, że masz już następujące wymagania wstępne:

  • Dzierżawę usługi Azure AD.
  • Konto użytkownika w usłudze Azure AD z uprawnieniami do konfigurowania aprowizacji. Przykładami są administrator aplikacji, administrator aplikacji w chmurze, właściciel aplikacji lub administrator globalny.
  • Konto użytkownika w aplikacji Clarizen One z uprawnieniamiużytkownika integracji i administratora Lite.

Krok 1. Planowanie wdrożenia aprowizacji

  1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
  2. Określ, kto znajdzie się w zakresie aprowizacji.
  3. Określ, jakie dane mają być mapowanie między usługą Azure AD i aplikacją Clarizen One.

Krok 2. Konfigurowanie aplikacji Clarizen One w celu obsługi aprowizacji za pomocą usługi Azure AD

  1. Wybierz jeden z czterech następujących adresów URL dzierżawy zgodnie ze środowiskiem Clarizen One i centrum danych:

  2. Generowanie klucza interfejsu API. Ta wartość zostanie wprowadzona w polu Token tajny na karcie Aprowizowanie aplikacji Clarizen One w witrynie Azure Portal.

Dodaj aplikację Clarizen One z galerii aplikacji usługi Azure AD, aby rozpocząć zarządzanie aprowizowaniem aplikacji Clarizen One. Jeśli wcześniej skonfigurowano aplikację Clarizen One na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Podczas początkowego testowania integracji utwórz oddzielną aplikację. Aby dowiedzieć się więcej na temat dodawania aplikacji z galerii, zobacz Dodawanie aplikacji do dzierżawy usługi Azure AD.

Krok 4. Określenie, kto znajdzie się w zakresie aprowizacji

Za pomocą usługi aprowizacji usługi Azure AD można określić zakres, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić zakres aprowizacji aplikacji na podstawie przypisania, wykonaj kroki opisane w temacie Zarządzanie przypisaniem użytkownika dla aplikacji w usłudze Azure Active Directory , aby przypisać użytkowników i grupy do aplikacji. Jeśli zdecydujesz się na określenie zakresu, kto będzie aprowizowany wyłącznie na podstawie atrybutów użytkownika lub grupy, użyj filtru określania zakresu zgodnie z opisem w temacie Aprowizowanie aplikacji opartej na atrybutach z filtrami określania zakresu.

  • Po przypisaniu użytkowników i grup do aplikacji Clarizen One należy wybrać rolę inną niż dostęp domyślny. Użytkownicy z domyślną rolą dostępu są wykluczeni z aprowizacji i będą oznaczani jako nieuprawni w dziennikach aprowizacji. Jeśli jedyną rolą dostępną w aplikacji jest domyślna rola dostępu, możesz zaktualizować manifest aplikacji , aby dodać więcej ról.
  • Zacznij od mniejszej skali. Przetestuj za pomocą małego zestawu użytkowników i grup przed wdrożeniem do wszystkich użytkowników. Gdy zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz zachować kontrolę, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu oparty na atrybutach.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji Clarizen One

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji usługi Azure AD w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w aplikacji TestApp na podstawie przypisań użytkowników lub grup w usłudze Azure AD.

Konfigurowanie automatycznej aprowizacji użytkowników dla aplikacji Clarizen One w usłudze Azure AD

  1. Zaloguj się w witrynie Azure Portal. Wybierz pozycję Aplikacje dla przedsiębiorstwWszystkie aplikacje>.

    Screenshot that shows the Enterprise applications pane.

  2. Na liście aplikacji wybierz pozycję Clarizen One.

    Screenshot that shows the Clarizen One link in the Applications list.

  3. Wybierz kartę Aprowizacja.

    Screenshot that shows the Provisioning tab.

  4. Ustaw opcję Tryb aprowizacji na Wartość Automatyczna.

    Screenshot that shows the Provisioning tab Automatic option.

  5. W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy aplikacji Clarizen One i token tajny. Wybierz pozycję Testuj połączenie , aby upewnić się, że usługa Azure AD może nawiązać połączenie z aplikacją Clarizen One. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Clarizen One ma uprawnienia administratora i spróbuj ponownie.

    Screenshot that shows the Secret Token box.

  6. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail, gdy wystąpi błąd .

    Screenshot that shows the Notification Email box.

  7. Wybierz pozycję Zapisz.

  8. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Azure Active Directory z aplikacją Clarizen One.

  9. Przejrzyj atrybuty użytkownika synchronizowane z usługi Azure AD do aplikacji Clarizen One w sekcji Mapowanie atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Clarizen One na potrzeby operacji aktualizacji. Jeśli zmienisz pasujący atrybut docelowy, musisz upewnić się, że interfejs API Clarizen One obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    userName Ciąg
    displayName Ciąg
    aktywne Wartość logiczna
    title Ciąg
    emails[type eq "work"].value Ciąg
    email[type eq "home"].value Ciąg
    email[type eq "other"].value Ciąg
    preferredLanguage Ciąg
    name.givenName Ciąg
    name.familyName Ciąg
    name.formatted Ciąg
    name.honorificPrefix Ciąg
    name.honorificSuffix Ciąg
    addresses[type eq "other"].formatted Ciąg
    addresses[type eq "work"].formatted Ciąg
    addresses[type eq "work"].country Ciąg
    addresses[type eq "work"].region Ciąg
    addresses[type eq "work"].locality Ciąg
    addresses[type eq "work"].postalCode Ciąg
    addresses[type eq "work"].streetAddress Ciąg
    phoneNumbers[type eq "work"].value Ciąg
    phoneNumbers[type eq "mobile"].value Ciąg
    phoneNumbers[wpisz eq "fax"].value Ciąg
    phoneNumbers[type eq "home"].value Ciąg
    phoneNumbers[type eq "other"].value Ciąg
    phoneNumbers[type eq "pager"].value Ciąg
    externalId Ciąg
    nickName Ciąg
    locale Ciąg
    roles[primary eq "True".type] Ciąg
    roles[primary eq "True".value] Ciąg
    timezone Ciąg
    userType Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Odwołanie
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Ciąg
  10. W sekcji Mapowania wybierz pozycję Synchronizuj grupy usługi Azure Active Directory z aplikacją Clarizen One.

  11. Przejrzyj atrybuty grupy synchronizowane z usługi Azure AD do aplikacji Clarizen One w sekcji Mapowanie atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania grup w aplikacji Clarizen One do operacji aktualizacji. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    displayName Ciąg
    externalId Ciąg
    elementy członkowskie Tematy pomocy
  12. Aby skonfigurować filtry określania zakresu, zobacz instrukcje w samouczku Filtrowanie zakresu.

  13. Aby włączyć usługę aprowizacji usługi Azure AD dla aplikacji Clarizen One, zmień stan aprowizacji na . w sekcji Ustawienia .

    Screenshot that shows the Provisioning Status toggled On.

  14. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Clarizen One, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .

    Screenshot that shows the provisioning Scope.

  15. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    Screenshot that shows saving the provisioning configuration.

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne, które mają miejsce co około 40 minut w czasie działania usługi aprowizacji Azure AD.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie.

  1. Użyj dzienników aprowizacji , aby określić, którzy użytkownicy zostali pomyślnie aprowizowani lub bez powodzenia.
  2. Sprawdź pasek postępu , aby wyświetlić stan cyklu aprowizacji i jak blisko jest ukończenie.
  3. Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Aby dowiedzieć się więcej na temat stanów kwarantanny, zobacz Aprowizowanie aplikacji w stanie kwarantanny.

Wskazówki dotyczące rozwiązywania problemów

Po przypisaniu użytkownika do aplikacji z galerii Clarizen One wybierz tylko rolę Użytkownik . Następujące role są nieprawidłowe:

  • Administrator (administrator)
  • Użytkownik raportowania wiadomości e-mail
  • Użytkownik zewnętrzny
  • Użytkownik finansowy
  • Użytkownik społecznościowy
  • Superużytkownik
  • Użytkownik wydatków czasowych &

Dodatkowe zasoby

Następne kroki