Руководство по настройке TimeClock 365 для автоматической подготовки пользователей

В этом учебнике описаны действия, которые нужно выполнить в TimeClock 365 и Azure Active Directory (Azure AD) для настройки автоматической подготовки пользователей. После настройки Azure AD выполняет автоматическую подготовку пользователей и групп и ее отзыв для TimeClock 365 с помощью службы подготовки Azure AD. Подробные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory.

Поддерживаемые возможности

  • Создание пользователей в TimeClock 365.
  • Удаление пользователей из TimeClock 365, когда им больше не нужен доступ.
  • Синхронизация атрибутов пользователей между Azure AD и TimeClock 365.
  • Единый вход в TimeClock 365 (рекомендуется).

Предварительные требования

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Azure AD.
  • Учетная запись пользователя в Azure AD с разрешением настраивать подготовку (например, администратор приложений, администратор облачных приложений, владелец приложения или глобальный администратор).
  • Клиент TimeClock 365.
  • Учетная запись пользователя в TimeClock 365 с правами администратора.

Шаг 1. Планирование развертывания для подготовки

  1. Узнайте, как работает служба подготовки.
  2. Определите, кто будет находиться в области подготовки.
  3. Определите, какие данные следует сопоставлять между Azure AD и TimeClock 365.

Шаг 2. Настройка TimeClock 365 для поддержки подготовки с помощью Azure AD

  1. Войдите в консоль администрирования TimeClock 365.

  2. Перейдите в раздел Параметры  Профиль компании > Общие.

    Generate Token Page

  3. Прокрутите вниз до пункта Синхронизация пользователей Azure. Скопируйте и сохраните маркер Azure AD. Его нужно будет ввести в поле Секретный маркер на вкладке "Подготовка" для приложения TimeClock 365 на портале Azure.

    Generate Token

  4. https://live.timeclock365.com/scim нужно будет ввести в поле https://live.timeclock365.com/scim на вкладке "Подготовка" для приложения TimeClock 365 на портале Azure.

Добавьте TimeClock 365 из коллекции приложений Azure AD, чтобы начать управление подготовкой в TimeClock 365. Если вы уже настроили единый вход в TimeClock 365, вы можете использовать то же приложение. Однако при первоначальном тестировании интеграции рекомендуется создать отдельное приложение. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение пользователей для включения в область подготовки

Служба подготовки Azure AD позволяет определить пользователей, которые будут подготовлены, на основе назначения приложению и (или) атрибутов пользователя или группы. Если вы решили определить пользователей на основе назначения, выполните следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили указать, кто именно будет подготовлен, на основе одних только атрибутов пользователя или группы, можете использовать фильтр задания области, как описано здесь.

  • Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

  • Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в TimeClock 365

В этом разделе описана настройка службы подготовки Azure AD для создания, обновления и отключения пользователей и (или) групп в TimeClock 365 на основе их назначений в Azure AD.

Чтобы настроить автоматическую подготовку пользователей TimeClock 365 в Azure AD, сделайте следующее:

  1. Войдите на портал Azure. Выберите Корпоративные приложения, а затем Все приложения.

    Enterprise applications blade

  2. Из списка приложений выберите TimeClock 365.

    The TimeClock 365 link in the Applications list

  3. Выберите вкладку Подготовка.

    Provisioning tab

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Provisioning tab automatic

  5. В разделе Учетные данные администратора укажите URL-адрес арендатора и секретный токен для TimeClock 365. Щелкните Проверить подключение, чтобы убедиться, что Azure AD может подключиться к TimeClock 365. Если установить подключение не удалось, убедитесь, что у учетной записи TimeClock 365 есть разрешения администратора, и повторите попытку.

    Token

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

    Notification Email

  7. Щелкните Сохранить.

  8. В разделе Сопоставления выберите Синхронизировать пользователей Azure Active Directory с TimeClock 365.

  9. В разделе Сопоставление атрибутов просмотрите пользовательские атрибуты, которые синхронизированы из Azure AD с TimeClock 365. Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в TimeClock 365 для операций обновления. Если вы решили изменить целевой атрибут сопоставления, потребуется убедиться, что API TimeClock 365 поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    attribute Тип Поддерживается для фильтрации
    userName Строка
    active Логическое
    displayName Строка
    emails[type eq "work"].value Строка
    externalId Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Строка
  10. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  11. Чтобы включить службу подготовки Azure AD для TimeClock 365, в разделе Параметры измените значение параметра Состояние подготовки на Включено.

    Provisioning Status Toggled On

  12. Укажите пользователей и (или) группы для подготовки в TimeClock 365, выбрав нужные значения в поле Область раздела Параметры.

    Provisioning Scope

  13. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Saving Provisioning Configuration

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы. Пока служба подготовки Azure AD запущена, они выполняются примерно каждые 40 минут.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

  • Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
  • Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
  • Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

Дальнейшие действия