Microsoft Entra ID - SCIM - Configuração
Visão geral
Visão geralEste artigo fornece detalhes sobre a configuração de um provedor de identidade Entra ID para usar a API SCIM da Flosum. Para mais informações sobre SCIM, consulte o artigo a seguir.
Pré-requisitos
Antes de configurar o provisionamento automatizado, verifique se o SSO baseado em SAML está devidamente configurado e totalmente funcional em seu tenant Flosum.
Verifique seu Atributos e declarações SAML a configuração inclui os seguintes atributos:
userUniqueId
user.objectid
firstName
user.givenname
lastName
user.surname
user.mail
Para instruções sobre como adicionar e configurar um provedor de identidade Microsoft Entra ID, consulte os artigos a seguir.
Configurar Entra ID
Configurar integração de API
Faça login em sua conta Entra ID.
Acesse o provedor de identidade que você criou.
Clique Provisionamento em Gerenciar no menu da barra lateral esquerda.
Altere Modo de provisionamento de Manual para Automático.
Preencha a seção Credenciais do administrador .
URL do tenant: Insira a URL da API SCIM para sua região a partir da tabela abaixo.
Token secreto: Insira seu Token da API. Se você não tiver um Token da API, consulte o artigo a seguir para obter instruções sobre como criar um.
Clique Testar conexão para verificar se uma conexão com seu tenant Flosum pode ser estabelecida.
Se você não receber uma confirmação de conexão, verifique o URL do tenant e assegure-se de que não esteja bloqueado por firewalls ou outros interceptores de tráfego de rede. Em seguida, verifique se o Token da API está correto.
Clique Salvar.
Mapeamentos de usuários
A API SCIM da Flosum usa valores de metadados específicos dos perfis de usuário do Entra ID. Esta seção explica os mapeamentos necessários entre a API SCIM da Flosum e os atributos do Entra ID.
Clique Provisionamento em Gerenciar no menu da barra lateral esquerda.
Clique Provisionar usuários do Microsoft Entra ID em Mapeamentos .
Certifique-se de que Habilitado esteja definido como Sim.
Certifique-se de que todas as Ações de objeto de destino (Criar, Atualizar, e Excluir) estejam marcadas.
Se alguma alteração foi feita, clique em Salvar.
Mapeamentos de atributos definem quais atributos do Microsoft Entra ID são sincronizados com quais atributos da API SCIM da Flosum. Veja a captura de tela e a tabela abaixo sobre como definir os mapeamentos de atributos corretos.
userName
active
Switch([IsSoftDeleted],,"False","True","True","False")
emails[type eq "work"].value
name.givenName
givenName
name.familyName
surname
externalId
objectId
A Flosum usa o endereço de e-mail como nome de usuário. Certifique-se de que o atributo userName está mapeado para o atributo mail . A captura de tela abaixo mostra como editar o atributo mail para configurar este mapeamento.
Durante o provisionamento de usuários, o atributo de fuso horário é definido como Etc/UTC por padrão.
Mapeamentos de grupos
A API SCIM da Flosum não suporta atualmente o provisionamento de grupos. Certifique-se de que a sincronização de grupos esteja desativada.
Clique Provisionamento em Gerenciar no menu da barra lateral esquerda.
Clique Provisionar grupos do Microsoft Entra ID em Mapeamentos .
Certifique-se de que Habilitado esteja definido como Não.
Se alguma alteração foi feita, clique em Salvar.
Iniciar provisionamento
Depois de configurar o Entra ID para funcionar com a API SCIM da Flosum, você pode ativar o Provisionamento no Entra ID para iniciar o processo de provisionamento de usuários
Clique Provisionamento em Gerenciar no menu da barra lateral esquerda.
Na seção Configurações , altere o Status do provisionamento para Ligado.
Clique Salvar.
Isso iniciará o provisionamento inicial, que pode levar algum tempo. Verifique a parte inferior da página em cerca de 20 minutos para ver o status.
Desativar provisionamento
O provisionamento pode ser desativado alterando o Status do provisionamento para Desligado.
Se você precisar de uma atualização urgente, pare o provisionamento e reinicie-o. Isso acionará uma ressincronização imediata que incluirá todas as atualizações.
Atualizado
Isto foi útil?