Руководство по настройке Leapsome для автоматической подготовки пользователей

В этом учебнике описаны шаги, которые нужно выполнить в Leapsome и Azure Active Directory (Azure AD), чтобы настроить Azure AD для автоматической подготовки и отзыва пользователей и (или) групп в Leapsome.

Примечание

В этом руководстве рассматривается соединитель, созданный на базе службы подготовки пользователей Azure AD. Подробные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory.

Сейчас этот соединитель доступен в режиме предварительной версии. Дополнительные сведения об общих условиях использования продуктов в предварительной версии см. в документе Дополнительные условия использования Предварительных версий Microsoft Azure.

Предварительные требования

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Azure AD.
  • клиент Leapsome;
  • учетная запись пользователя в Leapsome с разрешениями администратора.

Назначение пользователей в Leapsome

В Azure Active Directory для определения того, какие пользователи должны получать доступ к выбранным приложениям, используется концепция, называемая назначением. В контексте автоматической подготовки синхронизируются только те пользователи и (или) группы, которые были назначены конкретному приложению в Azure AD.

Перед настройкой и включением автоматической подготовки пользователей нужно решить, какие пользователи и (или) группы в Azure AD должны иметь доступ к Leapsome. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Leapsome, следуя приведенным ниже указаниям.

Важные рекомендации по назначению пользователей в Leapsome

  • Рекомендуется назначить одного пользователя Azure AD в Leapsome для тестирования конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Leapsome в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Leapsome для подготовки

  1. Войдите в консоль администрирования Leapsome. Выберите Settings (Параметры) > Admin Settings (Параметры администрирования) .

    Консоль администрирования Leapsome

  2. Выберите Integrations (Интеграции) > SCIM User provisioning (Подготовка пользователей SCIM) .

    Добавление SCIM в Leapsome

  3. Скопируйте токен проверки подлинности SCIM. Его нужно будет ввести в поле "Секретный токен" на вкладке "Подготовка" для приложения Leapsome на портале Azure.

    Создание токена в Leapsome

Перед настройкой Leapsome для автоматической подготовки пользователей в Azure AD необходимо добавить Leapsome из коллекции приложений Azure AD в список управляемых приложений SaaS.

Чтобы добавить Leapsome из коллекции приложений Azure AD, сделайте следующее:

  1. На портале Azure в области навигации слева выберите элемент Azure Active Directory.

    Кнопка Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    Колонка "Корпоративные приложения"

  3. Чтобы добавить новое приложение, в области сверху нажмите кнопку Новое приложение.

    Кнопка "Создать приложение"

  4. В поле поиска введите Leapsome, выберите Leapsome на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    Leapsome в списке результатов

Настройка автоматической подготовки пользователей в Leapsome

В этом разделе описывается, как настроить службу подготовки Azure AD для создания, обновления и отключения пользователей и (или) групп в Leapsome на основе их назначений в Azure AD.

Совет

Для Leapsome также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в руководстве по единому входу в Leapsome. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей в Leapsome, сделайте следующее.

  1. Войдите на портал Azure. Выберите Корпоративные приложения, а затем Все приложения.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите Leapsome.

    Ссылка на Leapsome в списке "Приложения"

  3. Выберите вкладку Подготовка.

    Снимок экрана: раздел "Управление" с выделенным параметром "Подготовка".

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: раскрывающийся список "Режим подготовки" с выделенным параметром "Автоматически".

  5. В разделе Учетные данные администратора введите значение https://www.leapsome.com/api/scim в поле URL-адрес клиента. Введите полученное ранее значение токена проверки подлинности SCIM в поле Секретный токен. Щелкните Проверить подключение, чтобы убедиться, что Azure AD может подключиться к Leapsome. Если установить подключение не удалось, убедитесь, что у учетной записи Leapsome есть разрешения администратора, и повторите попытку.

    URL-адрес клиента + токен

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

    Почтовое уведомление

  7. Выберите команду Сохранить.

  8. В разделе Сопоставления выберите Synchronize Azure Active Directory Users to Leapsome (Синхронизировать пользователей Azure Active Directory с Leapsome).

    Сопоставления пользователей Leapsome

  9. В разделе Сопоставление атрибутов просмотрите атрибуты пользователей, синхронизированные из Azure AD в Leapsome. Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Leapsome для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибуты пользователя Leapsome

  10. В разделе Сопоставления выберите Synchronize Azure Active Directory Groups to Leapsome (Синхронизировать группы Azure Active Directory со Leapsome).

    Сопоставления групп Leapsome

  11. В разделе Сопоставление атрибутов просмотрите атрибуты группы, которые синхронизированы из Azure AD в Leapsome. Атрибуты, выбранные как свойства сопоставления, используются для сопоставления групп в Leapsome для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибуты групп Leapsome

  12. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  13. Чтобы включить службу подготовки Azure AD для Leapsome, в разделе Параметры измените значение параметра Состояние подготовки на Включено.

    Состояние подготовки "Включено"

  14. Определите пользователей и (или) группы для подготовки в Leapsome, выбрав нужные значения в поле Область раздела Параметры.

    Область действия подготовки

  15. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Сохранение конфигурации подготовки

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра отчетов о подготовке, в которых зафиксированы все действия, выполняемые службой подготовки Azure AD с приложением Leapsome.

Дополнительные сведения о чтении журналов подготовки Azure AD см. в руководстве по отчетам об автоматической подготовке учетных записей.

Ограничения соединителя

  • Атрибут userName в Leapsome должен быть уникальным.
  • В Leapsome можно сохранять только рабочие электронные адреса.

Дополнительные ресурсы

Дальнейшие действия