Partilhar via

Tutorial: Configurar o StarLeaf para provisionamento automático de usuários

  • Artigo

O objetivo deste tutorial é demonstrar as etapas a serem executadas no StarLeaf e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o StarLeaf.

Nota

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Este conector está atualmente em Pré-visualização. Para obter mais informações sobre visualizações, consulte Termos de Licença Universal para Serviços Online.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

  • Um locatário do Microsoft Entra.
  • Um inquilino StarLeaf.
  • Uma conta de usuário no StarLeaf com permissões de administrador.

Atribuir usuários ao StarLeaf

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e grupos no Microsoft Entra ID precisam de acesso ao StarLeaf. Em seguida, você pode atribuir os usuários e grupos ao StarLeaf seguindo estas instruções.

Dicas importantes para atribuir usuários ao StarLeaf

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao StarLeaf para testar a configuração de provisionamento automático de usuário. Mais usuários e grupos podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao StarLeaf, você deve selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Os usuários com a função Acesso Padrão são excluídos do provisionamento.

Configurar o StarLeaf para provisionamento

Antes de configurar o StarLeaf para provisionamento automático de usuários com o Microsoft Entra ID, você precisa configurar o provisionamento SCIM no StarLeaf:

  1. Faça login no Admin Console do StarLeaf. Navegue até Integrações>Adicionar integração.

    Captura de tela do StarLeaf Admin Console com as opções Integrações e Adicionar integração destacadas.

  2. Selecione o Tipo a ser ID do Microsoft Entra. Insira um nome adequado em Nome. Clique em Aplicar.

    Captura de ecrã da caixa de diálogo Adicionar integração com as caixas de texto Tipo e Nome realçadas.

  3. Os valores de URL base SCIM e token de acesso são então exibidos. Esses valores são inseridos nos campos URL do Locatário e Token Secreto na guia Provisionamento do seu aplicativo StarLeaf.

    Captura de tela da caixa de diálogo Editar integração com as caixas de texto Tipo, Nome e URL base SCIM destacadas.

Para configurar o StarLeaf para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o StarLeaf da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar StarLeaf da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite StarLeaf, selecione StarLeaf no painel de resultados. Screenshot do StarLeaf na lista de resultados.

Configurar o provisionamento automático de usuários para o StarLeaf

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no StarLeaf com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

    Captura de ecrã da folha Aplicações empresariais.

  3. Na lista de aplicativos, selecione StarLeaf.

    Captura de tela do link StarLeaf na lista Aplicativos.

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Defina o Modo de Aprovisionamento como Automático.

    Captura de tela da lista suspensa Modo de provisionamento com a opção Automático destacada.

  6. Na seção Credenciais de administrador, insira os valores de URL base SCIM e Token de acesso recuperados anteriormente em URL do locatário e Token secreto , respectivamente. Clique em Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao StarLeaf. Se a ligação falhar, certifique-se de que a sua conta StarLeaf tem permissões de administrador e tente novamente.

    Captura de ecrã do URL do Inquilino + Token.

  7. No campo Email de notificação, insira o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa Enviar uma notificação por e-mail quando ocorrer uma falha.

    Captura de ecrã do e-mail de notificação.

  8. Clique em Guardar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o StarLeaf.

  10. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o StarLeaf na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no StarLeaf para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de tela da seção Mapeamentos de Atributos mostrando nove mapeamentos exibidos.

  11. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  12. Para habilitar o serviço de provisionamento do Microsoft Entra para o StarLeaf, altere o Status de provisionamento para Ativado na seção Configurações.

    Captura de tela do status de provisionamento ativado.

  13. Defina os usuários e/ou grupos que você gostaria de provisionar para o StarLeaf escolhendo os valores desejados em Escopo na seção Configurações.

    Captura de tela do escopo de provisionamento.

  14. Quando estiver pronto para provisionar, clique em Salvar.

    Captura de tela mostrando como salvar a Configuração de Provisionamento.

Esta operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos em Escopo na seção Configurações. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para o relatório de atividade de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento Microsoft Entra no StarLeaf.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário

Limitações do conector

  • Atualmente, o StarLeaf não suporta provisionamento de grupo.
  • O StarLeaf requer que os valores de e-mail e userName tenham o mesmo valor de origem.

Mais recursos

Próximos passos

  • Saiba como revisar logs e obter relatórios sobre a atividade de provisionamento.