Självstudie: Konfigurera Clarizen One för automatisk användaretablering

I den här självstudien beskrivs de steg du behöver utföra i både Clarizen One och Azure Active Directory (Azure AD) för att konfigurera automatisk användaretablering. När azure AD konfigureras etablerar och avetablerar det automatiskt användare och grupper till Clarizen One med hjälp av Azure AD-etableringstjänsten. Information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering av SaaS-program (programvara som en tjänst) med Azure AD.

Funktioner som stöds

  • Skapa användare i Clarizen One.
  • Ta bort användare i Clarizen One när de inte längre behöver åtkomst.
  • Behåll användarattribut synkroniserade mellan Azure AD och Clarizen One.
  • Etablera grupper och gruppmedlemskap i Clarizen One.
  • Enkel inloggning (SSO) till Clarizen One rekommenderas.

Förutsättningar

Det scenario som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

  • En Azure AD-klientorganisation.
  • Ett användarkonto i Azure AD med behörighet att konfigurera etablering. Exempel är Programadministratör, Molnprogramadministratör, Programägare eller Global administratör.
  • Ett användarkonto i Clarizen One med behörigheter för integrationsanvändare och Lite-administratör.

Steg 1. Planera etablering av distributionen

  1. Lär dig mer om hur etableringstjänsten fungerar.
  2. Ta reda på vem som finns i etableringsomfånget.
  3. Ta reda på vilka data som ska mappas mellan Azure AD och Clarizen One.

Steg 2. Konfigurera Clarizen One för att stödja etablering med Azure AD

  1. Välj en av följande fyra klient-URL:er enligt din Clarizen One-miljö och ditt datacenter:

  2. Generera en API-nyckel. Det här värdet anges i rutan Hemlig token på fliken Etablering i Clarizen One-programmet i Azure-portalen.

Lägg till Clarizen One från Azure AD-programgalleriet för att börja hantera etablering till Clarizen One. Om du tidigare har konfigurerat Clarizen One för enkel inloggning kan du använda samma program. När du testar integreringen från början skapar du en separat app. Mer information om hur du lägger till ett program från galleriet finns i Lägga till ett program i din Azure AD-klientorganisation.

Steg 4. Definiera vem som ska finnas i etableringsomfånget

Med Azure AD-etableringstjänsten kan du ange omfång för vem som ska etableras baserat på tilldelning till programmet eller baserat på attribut för användaren eller gruppen. Om du väljer att omfånget vem som ska etableras till din app baserat på tilldelning följer du stegen i Hantera användartilldelning för en app i Azure Active Directory för att tilldela användare och grupper till programmet. Om du väljer att omfånget vem som ska etableras enbart baserat på attribut för användaren eller gruppen använder du ett omfångsfilter enligt beskrivningen i Attributbaserad programetablering med omfångsfilter.

  • När du tilldelar användare och grupper till Clarizen One måste du välja en annan roll än Standardåtkomst. Användare med standardåtkomstrollen undantas från etablering och markeras som ej berättigade i etableringsloggarna. Om den enda rollen som är tillgänglig i programmet är standardåtkomstrollen kan du uppdatera programmanifestet för att lägga till fler roller.
  • Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget är inställt på tilldelade användare och grupper kan du behålla kontrollen genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

Steg 5. Konfigurera automatisk användaretablering till Clarizen One

Det här avsnittet vägleder dig genom stegen för att konfigurera Azure AD-etableringstjänsten för att skapa, uppdatera och inaktivera användare eller grupper i TestApp baserat på användar- eller grupptilldelningar i Azure AD.

Konfigurera automatisk användaretablering för Clarizen One i Azure AD

  1. Logga in på Azure-portalen. Välj Företagsprogram>Alla program.

    Screenshot that shows the Enterprise applications pane.

  2. I programlistan väljer du Clarizen One.

    Screenshot that shows the Clarizen One link in the Applications list.

  3. Välj fliken Etablering.

    Screenshot that shows the Provisioning tab.

  4. Ställ in EtableringslägeAutomatisk.

    Screenshot that shows the Provisioning tab Automatic option.

  5. I avsnittet Administratörsautentiseringsuppgifter anger du url:en för Din Clarizen One-klientorganisation och din hemliga token. Välj Testanslutning för att säkerställa att Azure AD kan ansluta till Clarizen One. Om anslutningen misslyckas kontrollerar du att ditt Clarizen One-konto har administratörsbehörighet och försöker igen.

    Screenshot that shows the Secret Token box.

  6. I rutan E-postavisering anger du e-postadressen till en person eller grupp som ska få aviseringar om etableringsfel. Markera kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .

    Screenshot that shows the Notification Email box.

  7. Välj Spara.

  8. Under avsnittet Mappningar väljer du Synkronisera Azure Active Directory-användare till Clarizen One.

  9. Granska de användarattribut som synkroniseras från Azure AD till Clarizen One i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha användarkontona i Clarizen One för uppdateringsåtgärder. Om du ändrar det matchande målattributet måste du se till att Clarizen One-API:et stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    userName Sträng
    displayName Sträng
    aktiv Boolesk
    title Sträng
    emails[type eq "work"].value Sträng
    emails[type eq "home"].value Sträng
    emails[type eq "other"].value Sträng
    preferredLanguage Sträng
    name.givenName Sträng
    name.familyName Sträng
    name.formatted Sträng
    name.honorificPrefix Sträng
    name.honorificSuffix Sträng
    addresses[type eq "other"].formaterad Sträng
    addresses[type eq "work"].formaterad Sträng
    addresses[type eq "work"].country Sträng
    addresses[type eq "work"].region Sträng
    addresses[type eq "work"].locality Sträng
    addresses[type eq "work"].postalCode Sträng
    addresses[type eq "work"].streetAddress Sträng
    phoneNumbers[type eq "work"].value Sträng
    phoneNumbers[type eq "mobile"].value Sträng
    phoneNumbers[type eq "fax"].value Sträng
    phoneNumbers[type eq "home"].value Sträng
    phoneNumbers[type eq "other"].value Sträng
    phoneNumbers[type eq "pager"].value Sträng
    externalId Sträng
    nickName Sträng
    locale Sträng
    roles[primary eq "True".type] Sträng
    roles[primary eq "True".value] Sträng
    timezone Sträng
    userType Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referens
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Sträng
  10. Under avsnittet Mappningar väljer du Synkronisera Azure Active Directory-grupper till Clarizen One.

  11. Granska gruppattributen som synkroniseras från Azure AD till Clarizen One i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha grupperna i Clarizen One för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    displayName Sträng
    externalId Sträng
    medlemmar Referens
  12. Information om hur du konfigurerar omfångsfilter finns i anvisningarna i självstudien Omfångsfilter.

  13. Om du vill aktivera Azure AD-etableringstjänsten för Clarizen One ändrar du Etableringsstatus till i avsnittet Inställningar .

    Screenshot that shows the Provisioning Status toggled On.

  14. Definiera de användare eller grupper som du vill etablera till Clarizen One genom att välja önskade värden i Omfång i avsnittet Inställningar .

    Screenshot that shows the provisioning Scope.

  15. När du är redo att etablera väljer du Spara.

    Screenshot that shows saving the provisioning configuration.

Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den första cykeln tar längre tid att utföra än efterföljande cykler, vilket inträffar ungefär var 40:e minut om Azure AD-etableringstjänsten körs.

Steg 6. Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen.

  1. Använd etableringsloggarna för att avgöra vilka användare som har etablerats korrekt eller misslyckats.
  2. Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras.
  3. Om etableringskonfigurationen verkar innehålla fel, kommer programmet att placeras i karantän. Mer information om karantäntillstånd finns i Programetablering i karantänstatus.

Felsökningstips

När du tilldelar en användare till Clarizen One-galleriappen väljer du endast användarrollen . Följande roller är ogiltiga:

  • Administratör (administratör)
  • E-postrapporteringsanvändare
  • Extern användare
  • Ekonomisk användare
  • Social användare
  • Superanvändare
  • Tidskostnadsanvändare &

Ytterligare resurser

Nästa steg