Esercitazione: Configurare uniFLOW Online per il provisioning automatico degli utenti

Questo tutorial descrive i passaggi da eseguire sia in uniFLOW Online che in Microsoft Entra ID per configurare il provisioning automatico degli utenti. Quando configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning degli utenti per uniFLOW Online usando il servizio di provisioning Microsoft Entra. Per dettagli importanti su ciò che fa questo servizio, su come funziona e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Funzionalità supportate

Prerequisiti

Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:

• un tenant di Microsoft Entra
• Uno dei ruoli seguenti: Amministratore applicazioni, Amministratore applicazioni cloudo proprietario dell'applicazione.
• Un account amministratore con uniFLOW Online.

Passaggio 1: Pianificare l'implementazione del provisioning

1. Scopri come funziona il servizio di provisioning .
2. Determinare chi sarà nell'ambito di per l'approvvigionamento.
3. Determinare quali dati mappare tra Microsoft Entra ID e uniFLOW Online.

Passaggio 2: Configurare uniFLOW Online per supportare il provisioning con Microsoft Entra ID

• In un'altra finestra del Web browser accedere al sito Web uniFLOW Online come amministratore.
• Selezionare scheda delle Estensioni> Provider di Identità > Configurare i provider di identità.
• Fare clic su Aggiungi fornitore di identità. Nella sezione ADD IDENTITY PROVIDER, eseguire le seguenti operazioni:
  • Immettere il nome visualizzato .
  • Per Tipo di providerselezionare opzione WS-Federation nell'elenco a discesa.
  • Per il tipo WS-Federation, selezionare l'opzione Microsoft Entra ID nell'elenco a discesa.
  • Fare clic su Salva.
• Abilita la Visualizzazione Amministrativa Avanzata all'interno delle impostazioni del profilo utente, navigando su Impostazioni profilo di > Visualizzazione Amministratore e impostandola su Avanzata.
• La scheda provisioning sarà ora disponibile nella configurazione del provider di identità.
• Fare clic su Abilita provisioning quando si è pronti per configurare il provisioning degli utenti nell'ID Microsoft Entra dell'azienda.
  • URL del tenant di provisioning (visualizzato una sola volta dopo abilitato il provisioning): è necessario questo URL durante la configurazione del provisioning nell'applicazione Microsoft Entra.
  • token segreto di provisioning (visualizzato una sola volta dopo aver abilitato Provisioning): questo token è necessario durante la configurazione del provisioning nell'applicazione Microsoft Entra.

Passaggio 3: Aggiungere uniFLOW Online dalla galleria delle applicazioni di Microsoft Entra

Aggiungere uniFLOW Online dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in uniFLOW Online. Se uniFLOW Online è stato configurato in precedenza per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Scopri di più sull'aggiunta di un'applicazione dalla raccolta qui.

Passaggio 4: Definire chi rientra nell'ambito del provisioning

Il servizio di provisioning di Microsoft Entra consente di definire l'ambito delle persone che verranno sottoposte a provisioning in base all'assegnazione all'applicazione e/o in base agli attributi dell'utente. Se si sceglie di definire l'ambito delle persone a cui verrà effettuato il provisioning nell'app in base all'assegnazione, è possibile usare i passaggi seguenti per assegnare utenti all'applicazione. Se si sceglie di stabilire chi verrà sottoposto a provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito come descritto qui.

• Inizia piccola. Testare con un piccolo gruppo di utenti prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti assegnati, è possibile controllarlo assegnando uno o due utenti all'applicazione. Quando l'ambito è impostato su tutti gli utenti, è possibile specificare un filtro di ambito basato sull'attributo .

• Se sono necessari più ruoli, è possibile aggiornare il file di configurazione dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare il provisioning automatico degli utenti in uniFLOW Online

Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare gli utenti in TestApp in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare il provisioning automatico degli utenti per uniFLOW Online in Microsoft Entra ID:

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .

2. Passare a Identità>Applicazioni>Applicazioni Aziendali

   

3. Nell'elenco delle applicazioni selezionare uniFLOW Online.

   

4. Selezionare la scheda Provisioning.

   

5. Impostare la modalità di provisioning su Automatico.

   

6. Nella sezione Admin Credentials (Credenziali amministratore) immettere l'URL del tenant di uniFLOW Online e il token segreto. Fare clic su Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a uniFLOW Online. Se la connessione non riesce, verificare che l'account uniFLOW Online disponga delle autorizzazioni di amministratore e riprovare.

   

7. Nel campo E-mail di notifica, immettere l'indirizzo e-mail di una persona o di un gruppo che deve ricevere le notifiche di errore di provisioning e selezionare la casella di controllo Invia una notifica tramite e-mail quando si verifica un errore.

   

8. Selezionare Salva.

9. Nella sezione Mapping selezionare Sincronizzare gli utenti di Microsoft Entra con uniFLOW Online.

10. Esaminare gli attributi utente che sono sincronizzati da Microsoft Entra ID a uniFLOW Online nella sezione Mappatura degli attributi. Per le operazioni di aggiornamento, gli attributi selezionati come proprietà corrispondenti e vengono usati per abbinare gli account utente in uniFLOW Online. Se si sceglie di modificare l'attributo di destinazione corrispondente , è necessario assicurarsi che l'API uniFLOW Online supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante salva per eseguire il commit delle modifiche.

    Attributo	Digitare	Supportato per il filtraggio	Richiesto da uniFLOW Online
    nome utente	Stringa	✓	✓
    externalId	Stringa	✓	✓
    email[type eq "work"].value	Stringa	✓
    attivo	Booleano		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Stringa
    nome visualizzato	Stringa
    titolo	Corda
    addresses[type eq "work"].indirizzoStradale	Corda
    titolo	Stringa
    phoneNumbers[type eq "lavoro"].value	Stringa
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardNumber	Corda
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardRegistrationCode	Corda
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:localUsername	Corda
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:pin	Corda

11. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .

12. Per abilitare il servizio di provisioning Di Microsoft Entra per uniFLOW Online, modificare il stato del provisioning di in On nella sezione Settings.

    

13. Definire gli utenti che si desidera fornire a uniFLOW Online scegliendo i valori desiderati in Ambito nella sezione Impostazioni.

    

14. Quando sei pronto per il provisioning, clicca su Salva.

    

Questa operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti definiti in Ambito nella sezione Impostazioni. Il ciclo iniziale richiede più tempo rispetto ai cicli successivi, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

• Usare i log di provisioning per determinare quali utenti sono stati provisionati correttamente o meno.
• Controlla la barra di progresso per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
• Se la configurazione del provisioning sembra essere in uno stato non integro, l'applicazione entra in quarantena. Scopri di più sugli stati di quarantena qui.

Altre risorse

• Gestione del provisioning degli account utente per le applicazioni aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?

Passaggi successivi

• Scopri come esaminare i log e ottenere report sull'attività di provisioning