Aracılığıyla paylaş

Öğretici: Otomatik kullanıcı sağlama için Ek Yapılandırma

  • Makale

Bu öğreticinin amacı, Kullanıcıları ve/veya grupları Bonus olarak otomatik olarak sağlayıp kaldıracak şekilde Microsoft Entra Id'yi yapılandırmak için Bonusly ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir.

Dekont

Bu öğreticide, Microsoft Entra kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Ön koşullar

Bu öğreticide özetlenen senaryo, aşağıdakilere zaten sahip olduğunuzu varsayar:

  • Bir Microsoft Entra kiracısı
  • Bir Bonusly kiracısı
  • bonus olarak Yönetici izinlerine sahip bir kullanıcı hesabı

Dekont

Microsoft Entra sağlama tümleştirmesi, Bonusly geliştiricilerin kullanımına sunulan Bonusly REST API'sine dayanır.

Microsoft Entra Id ile otomatik kullanıcı sağlama için Bonusly'yi yapılandırmadan önce, Yönetilen SaaS uygulamaları listenize Microsoft Entra uygulama galerisinden Bonusly eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Bonusly eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

  3. Arama kutusuna Bonusly yazın, sonuç panelinden Bonusly'yi seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Bonusly in the results list

Kullanıcıları Bonus olarak atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişim alması gerektiğini belirlemek için "atamalar" adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya "atanmış" kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Bonusly'ye erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Bonusly'ye atayabilirsiniz:

Kullanıcıları Bonus olarak atamak için önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için tek bir Microsoft Entra kullanıcısının Bonus olarak atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Bonusly'ye atarken, ödev iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Otomatik kullanıcı sağlamayı Bonus olarak yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Bonus olarak kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Bahşiş

Bonus olarak çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Bonus olarak SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de Bonusly için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Identity>Applications>Enterprise uygulamalarına> ek olarak göz atın.

    Enterprise applications blade

  3. Uygulamalar listesinde Bonus olarak'ı seçin.

    The Bonusly link in the Applications list

  4. Hazırlama sekmesini seçin.

    Screenshot of the Bonusly - Provisioning tab. Under Manage, Provisioning is highlighted.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Screenshot showing a Provisioning Mode list box, with Automatic selected and highlighted.

  6. Yönetici Kimlik Bilgileri bölümünde, 6. Adımda açıklandığı gibi Bonusly hesabınızın Gizli Belirtecini girin.

    Screenshot of the Admin credentials section. The Secret token box is empty, but the box is highlighted.

  7. Bonusly hesabınızın Gizli Belirteci Yönetici > Şirket > Tümleştirmeleri'nde bulunur. Kod oluşturmak istiyorsanız bölümünde API Yeni API > Erişim Belirteci Oluştur'a tıklayarak yeni bir Gizli Dizi Belirteci oluşturun.

    Screenshot of the Bonusly menu. Under Admin, Company is highlighted. Under Company, Integrations is highlighted.

    Screenshot of the If you want to code section of the Bonusly site, with A P I highlighted.

    Screenshot of the Bonusly site. The Services tab is open. Under Your A P I access tokens, Create new A P I access token is highlighted.

  8. Aşağıdaki ekranda, sağlanan metin kutusuna erişim belirteci için bir ad yazın ve Ardından Api Anahtarı Oluştur'a basın. Yeni erişim belirteci bir açılır pencerede birkaç saniye boyunca görünür.

    Screenshot of the New access token page of the Bonusly site. An unlabeled box contains My Token, and the Create A P I key button is highlighted.

    Screenshot of the Bonusly site. A notification is visible that displays New access token created, followed by an indecipherable token.

  9. 5. Adım'da gösterilen alanları doldurarak Microsoft Entra Id'nin Bonus olarak bağlanabilmesini sağlamak için Test Bağlan ion'a tıklayın. Bağlantı başarısız olursa Bonusly hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Screenshot of the Admin Credentials section. The Text connection button is highlighted.

  10. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve Hata oluştuğunda E-posta bildirimi gönder onay kutusunu işaretleyin.

    Screenshot showing an empty Notification email box. An option is visible that is labeled Send an email notification when a failure occurs.

  11. Kaydet'e tıklayın.

  12. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Bonus olarak eşitle'yi seçin.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra users to Bonusly is highlighted.

  13. Öznitelik Eşlemesi bölümünde Microsoft Entra Id'den Bonusly'ye eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Bonus olarak kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Screenshot of the Attribute Mappings page. A table lists Microsoft Entra attributes, corresponding Bonusly attributes, and the matching status.

  14. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  15. Ek olarak Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Screenshot of the Settings section. The Provisioning status toggle is set to Off.

  16. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Bonus olarak sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Screenshot showing the Scope list box. Sync only assigned users and groups is selected in the box.

  17. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Screenshot of the Bonusly - Provisioning page, with the Save button highlighted.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Bonus olarak Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Ek kaynaklar

Sonraki adımlar