教程:为 Velpic 配置自动用户预配
本教程的目标是展示从 Microsoft Entra ID 自动将用户帐户预配到 Velpic 以及取消其预配而需要在 Velpic 和 Microsoft Entra ID 中执行的步骤。
注意
本教程介绍在 Microsoft Entra 用户预配服务之上构建的连接器。 有关此服务的功能、工作原理以及常见问题的重要详细信息,请参阅使用 Microsoft Entra ID 自动将用户预配到 SaaS 应用程序和取消预配。
先决条件
在本教程中概述的方案假定您已具有以下各项:
- 一个 Microsoft Entra 租户
- 启用了企业计划或更佳计划的 Velpic 租户
- Velpic 中具有管理员权限的用户帐户
将用户分配到 Velpic
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用的访问权限。 在自动用户帐户预配的上下文中,只同步已“分配”到 Microsoft Entra ID 中的应用程序的用户和组。
在配置和启用预配服务之前,需要确定 Microsoft Entra ID 中的哪些用户和/或组表示需要访问 Velpic 应用的用户。 确定后,可以按照此处的说明将这些用户分配到 Velpic 应用:
将用户分配到 Velpic 的重要提示
建议将单个 Microsoft Entra 用户分配到 Velpic 来测试预配配置。 其他用户和/或组可以稍后分配。
如果将用户分配到 Velpic,必须在分配对话框中选择用户角色或其他特定于应用程序的有效角色(如果有)。 注意,默认访问权限角色不可用于预配,将跳过这些用户。
为 Velpic 配置用户预配
本部分介绍了如何将 Microsoft Entra ID 连接到 Velpic 的用户帐户预配 API 并配置预配服务,以便在 Velpic 中根据 Microsoft Entra ID 中的用户和组分配创建、更新和禁用分配的用户帐户。
提示
还可选择按照 Azure 门户中提供的说明为 Velpic 启用基于 SAML 的单一登录。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
在 Microsoft Entra ID 中配置 Velpic 的自动用户帐户预配:
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“企业应用程序”。
如果已为 Velpic 配置单一登录,请使用搜索字段搜索 Velpic 实例。 否则,请选择添加并在应用程序库中搜索 Velpic。 从搜索结果中选择 Velpic,并将其添加到应用程序列表。
选择 Velpic 实例,然后选择预配选项卡。
将“预配模式” 设置为“自动” 。
在管理员凭据部分中,输入 Velpic 的租户 URL 和机密令牌。(您可以在 Velpic 帐户下找到这些值:管理>集成>插件>SCIM)
选择“测试连接”,确保 Microsoft Entra ID 可以连接到 Velpic 应用。 如果连接失败,请确保 Velpic 帐户具有管理员权限,然后重试步骤 5。
在“通知电子邮件”字段中输入应收到预配错误通知的用户或组的电子邮件地址,并选中下面的复选框。
单击“保存” 。
在“映射”部分下,选择“将 Microsoft Entra 用户同步到 Velpic”。
在“属性映射”部分,查看从 Microsoft Entra ID 同步到 Velpic 的用户属性。 请注意,选为匹配属性的特性将用于匹配 Velpic 中的用户帐户以执行更新操作。 选择“保存”按钮以提交任何更改 。
若要为 Velpic 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“开”
单击“ 保存”。
这会开始将“用户和组”部分中分配的任何用户和/或组初始同步到 Velpic。 请注意,初始同步执行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可以使用“同步详细信息”部分监视进度并跟踪指向预配活动报告的链接,这些报告描述了预配服务执行的所有操作。
要详细了解如何读取 Microsoft Entra 预配日志,请参阅有关自动用户帐户预配的报告。