Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i passaggi che devi seguire sia in Atea che in Microsoft Entra ID per configurare il provisioning automatico degli utenti. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi in Atea usando il servizio di provisioning Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.
Capacità supportate
- Creare utenti in Atea
- Rimuovere gli utenti in Atea quando non richiedono più l'accesso
- Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e Atea
- L'autenticazione del flusso di concessione dell'autenticazione del codice è supportata.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile creare gratuitamente un account.
- Uno dei ruoli seguenti:
- Un account utente in Atea con autorizzazioni di amministratore.
Passaggio 1: Pianificare la distribuzione dell'approvvigionamento
- Informazioni sul funzionamento del servizio di provisioning.
- Determinare chi rientra nell'ambito del provisioning.
- Determinare i dati da associare tra Microsoft Entra ID e Atea.
Passaggio 2: Configurare Atea per supportare il provisioning con Microsoft Entra ID
Contattare il supporto tecnico di Atea per configurare Atea per supportare il provisioning con Microsoft Entra ID.
Passaggio 3: Aggiungere Atea dalla raccolta di applicazioni Microsoft Entra
Aggiungere Atea dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in Atea. Se Atea è stato configurato in precedenza per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.
Passaggio 4: Definire chi è incluso nel processo di provisioning
Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se si sceglie di definire l'ambito del provisioning per la tua app sulla base dell'assegnazione, è possibile usare la procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito per cui è effettuato il provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito.
Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributo .
Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.
Passaggio 5: Configurare il provisioning automatico degli utenti per Atea
Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e gruppi in Atea, in base alle assegnazioni di utenti e gruppi in Microsoft Entra ID.
Per configurare il provisioning utenti automatico per Atea in Microsoft Entra ID:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Vai a Entra ID>App aziendali
Nell'elenco delle applicazioni selezionare Atea.
Selezionare la scheda Provisioning .
Selezionare + Nuova configurazione.
Nel campo URL tenant inserire l'URL del tenant Atea e il token segreto. Selezionare Test Connection per assicurarsi che Microsoft Entra ID possa connettersi ad atea. Se la connessione non riesce, verificare che l'account atea disponga delle autorizzazioni di amministratore necessarie e riprovare.
Selezionare Crea per creare la configurazione.
Selezionare Proprietà nella pagina Panoramica .
Selezionare la matita per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere messaggi di posta elettronica di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.
Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.
Esaminare gli attributi utente che vengono sincronizzati da Microsoft Entra ID a Atea nella sezione Mappatura attributi. Gli attributi selezionati come proprietà corrispondenti vengono utilizzati per associare gli account utente in Atea nelle operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API Atea supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo TIPO Supportato per il filtraggio Richiesto da LawVu nome utente Stringa ✓ ✓ attivo Booleano ✓ email[type eq "work"].value Stringa ✓ nome.nomeDato Stringa nome.cognome Stringa nome.formattato Stringa ✓ numeriDiTelefono[tipo eq "mobile"].valore Stringa luogo Stringa Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.
Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.
Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.
Passaggio 6: Monitorare la distribuzione
Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:
- Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
- Controlla la barra di progresso per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
- Se la configurazione del provisioning sembra essere in uno stato problematico, l'applicazione va in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.
Registro delle modifiche
- 25/10/2022 - Eliminare l'attributo utente principale nickName.
- 25/10/2022 - Modifica della mappatura dell'attributo utente core name.formatted in Join(" ", [givenName], [surname]) -> name.formatted.
- 25/10/2022 - Nome di dominio di tutti gli URL di configurazione di OAuth dell'app Atea cambiato al dominio di proprietà di Atea.
Risorse aggiuntive
- Gestione della creazione e gestione degli account utente per applicazioni aziendali
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?