Tutorial: Configurar o Relógio 365 para o provisionamento automático do utilizador

Este tutorial descreve os passos necessários para realizar tanto no TimeClock 365 como no Azure Ative Directory (Azure AD) para configurar o fornecimento automático do utilizador. Quando configurado, o Azure AD fornece automaticamente e desescvisões utilizadores e grupos para o TimeClock 365 utilizando o serviço de provisionamento Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Capacidades Suportadas

  • Criar utilizadores no TimeClock 365
  • Remova os utilizadores no TimeClock 365 quando já não necessitam de acesso
  • Mantenha os atributos do utilizador sincronizados entre AZure AD e TimeClock 365
  • Único sinal de inscrição no Relógio 365 (recomendado).

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

  • Um inquilino da AD AZure
  • Uma conta de utilizador em Azure AD com permissão para configurar o provisionamento (por exemplo, Administrador de Aplicação, Administrador de Aplicação cloud, Proprietário de Aplicações ou Administrador Global).
  • Um inquilino do TimeClock 365 .
  • Uma conta de utilizador no TimeClock 365 com permissões de Administração.

Passo 1. Planear a sua implementação de aprovisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais os dados a mapear entre Azure AD e TimeClock 365.

Passo 2. Configure o Relógio 365 para apoiar o provisionamento com a Azure AD

  1. Iniciar sessão na consola de administração Timeclock365.

  2. Navegue para Definições > Perfil > geral da empresa.

    Generate Token Page

  3. Desloque-se até à sincronização do utilizador Azure. Copie e guarde o sinal AD Azure. Este valor será introduzido no campo Secret Token * no separador Provisioning da sua aplicação TimeClock 365 no portal Azure.

    Generate Token

  4. https://live.timeclock365.com/scim será introduzido no campo URL do inquilino no separador Provisioning da sua aplicação TimeClock 365 no portal Azure.

Adicione o TimeClock 365 da galeria de aplicações Azure AD para começar a gerir o provisionamento ao TimeClock 365. Se tiver configurado previamente o TimeClock 365 para SSO, pode utilizar a mesma aplicação. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Passo 4: Determinar quem vai estar no âmbito do aprovisionamento

O serviço de aprovisionamento do Azure AD permite-lhe determinar quem vai ser aprovisionado com base na atribuição à aplicação e/ou com base em atributos do utilizador/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

  • Se precisar de funções adicionais, pode atualizar o manifesto de aplicação para adicionar novas funções.

Passo 5. Configure o fornecimento automático do utilizador ao Relógio 365

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos no TimeClock 365 com base nas atribuições de utilizador e/ou grupo em Azure AD.

Para configurar o fornecimento automático do utilizador para o TimeClock 365 em Azure AD:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Enterprise applications blade

  2. Na lista de candidaturas, selecione TimeClock 365.

    The TimeClock 365 link in the Applications list

  3. Selecione o separador Aprovisionamento.

    Provisioning tab

  4. Defina o Modo de Aprovisionamento como Automático.

    Provisioning tab automatic

  5. Na secção Credenciais de Administração , insira o seu URL de Inquilino TimeClock 365 e O Token Secreto. Clique em Testar A Ligação para garantir que o Azure AD pode ligar-se ao Relógio 365. Se a ligação falhar, certifique-se de que a sua conta TimeClock 365 tem permissões de administração e tente novamente.

    Token

  6. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    Notification Email

  7. Selecione Guardar.

  8. Na secção Mappings , selecione Synchronize Azure Ative Directory Users to TimeClock 365.

  9. Reveja os atributos do utilizador que são sincronizados de Azure AD a TimeClock 365 na secção De mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas do utilizador no TimeClock 365 para operações de atualização. Se optar por alterar o atributo de alvo correspondente, terá de garantir que a API do TimeClock 365 suporta utilizadores filtrantes com base nesse atributo. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem
    userName String
    active Booleano
    displayName String
    emails[type eq "work"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String
  10. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  11. Para ativar o serviço de prestação de AD Azure para o TimeClock 365, altere o Estado de Provisionamento para On na secção Definições .

    Provisioning Status Toggled On

  12. Defina os utilizadores e/ou grupos que deseja prever no TimeClock 365, escolhendo os valores desejados no Âmbito na secção Definições .

    Provisioning Scope

  13. Quando estiver pronto para aprovisionar, clique em Guardar.

    Saving Provisioning Configuration

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo a ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de aprovisionamento do Azure AD esteja em execução.

Passo 6. Monitorizar a implementação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  • Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  • Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  • Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Mais recursos

Passos seguintes