Configure Leapsome para aprovisionamento automático de utilizadores com Microsoft Entra ID

O objetivo deste artigo é demonstrar os passos a serem realizados no Leapsome e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente utilizadores e/ou grupos do Leapsome.

Nota

Este artigo descreve um conector construído sobre o Microsoft Entra User Provisioning Service. Para detalhes importantes sobre o que este serviço faz, como funciona e perguntas mais frequentes, consulte Automatizar o provisionamento e desprovisionamento de utilizadores para aplicações SaaS com Microsoft Entra ID.

Este conector está atualmente em Prévia. Para obter mais informações sobre visualizações, consulte Termos de Licença Universal para Serviços Online.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Atribuindo usuários ao Leapsome

Microsoft Entra ID utiliza um conceito chamado assignments para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do provisionamento automático do utilizador, apenas os utilizadores e/ou grupos que foram atribuídos a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o provisionamento automático de utilizadores, deve decidir que utilizadores e/ou grupos no Microsoft Entra ID precisam de acesso ao Leapsome. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao Leapsome seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao Leapsome

  • Recomenda-se que um único utilizador da Microsoft Entra seja associado ao Leapsome para testar a configuração automática de provisionamento de utilizadores. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Leapsome, você deve selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Os usuários com o papel Acesso Padrão são excluídos do provisionamento.

Configurar o Leapsome para provisionamento

  1. Faça login no Leapsome Admin Console. Navegue até Configurações > Configurações do administrador.

    Captura de ecrã do Leapsome Admin Console.

  2. Navegue até Integrações > Provisionamento de utilizador SCIM.

    Captura de ecrã do Leapsome Add SCIM.

  3. Copie o token de autenticação SCIM. Esse valor é inserido no campo Token secreto na guia Provisionamento do seu aplicativo Leapsome.

    Captura de ecrã do Leapsome Create Token.

Antes de configurar o Leapsome para o provisionamento automático do utilizador com o Microsoft Entra ID, precisa de adicionar o Leapsome da galeria de aplicações Microsoft Entra à sua lista de aplicações SaaS geridas.

Para adicionar o Leapsome da galeria de aplicações Microsoft Entra, execute os seguintes passos:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.
  2. Navegue para Entra ID>aplicações empresariais>Nova aplicação.
  3. Na seção Adicionar da galeria, digite Leapsome, selecione Leapsome na caixa de pesquisa.
  4. Selecione Leapsome no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Captura de ecrã do Leapsome na lista de resultados.

Configurando o provisionamento automático de usuários para o Leapsome

Esta secção orienta-o pelos passos para configurar o serviço de provisionamento Microsoft Entra para criar, atualizar e desativar utilizadores e/ou grupos no Leapsome com base nas atribuições de utilizadores e/ou grupos no Microsoft Entra ID.

Gorjeta

Você também pode optar por habilitar o logon único baseado em SAML para o Leapsome, seguindo as instruções fornecidas no artigo de logon único do Leapsome. O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem

Para configurar o provisionamento automático de utilizadores para o Leapsome no Microsoft Entra ID:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

  2. Navegue para Entra ID>aplicações empresariais

    Captura de ecrã da seção de Aplicações Empresariais.

  3. Na lista de aplicativos, selecione Leapsome.

    Captura de ecrã do link Leapsome na lista de Aplicações.

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de ecrã da aba Aprovisionamento automático.

  6. No campo Tenant URL, insira o Leapsome Tenant URL e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se ao Leapsome. Se a ligação falhar, certifique-se de que a sua conta Leapsome tem as permissões de administrador necessárias e tente novamente.

    Nota

    Insira https://www.leapsome.com/api/scim o URL do Inquilino.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

    Captura de ecrã das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  11. Revise os atributos do utilizador que estão sincronizados de Microsoft Entra ID a Leapsome na secção Attribute-Mapeping. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Leapsome para operações de atualização. Se optar por alterar o atributo alvo correspondente, precisa de garantir que a API do Leapsome suporta filtrar utilizadores com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Captura de ecrã dos Atributos de Utilizador do Leapsome.

  12. Revise os atributos do grupo que estão sincronizados de Microsoft Entra ID para Leapsome na secção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no Leapsome para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de ecrã dos atributos do grupo Leapsome.

  13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Limitações do conector

  • Leapsome requer userName para ser exclusivo.
  • O Leapsome só permite que os endereços de e-mail de trabalho sejam salvos.

Recursos adicionais

Conteúdo relacionado

  • Last updated on