Configurar o Looop para provisionamento automático de usuários com o Microsoft Entra ID

O objetivo deste artigo é demonstrar as etapas a serem executadas no Looop e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para Looop.

Nota

Este artigo descreve um conector construído sobre o serviço de provisionamento de utilizadores do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Inquilino Looop
  • Uma conta de usuário em um Looop com permissões de administrador.

Atribuir usuários ao Looop

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam acessar o Looop. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao Looop seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao Looop

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao Looop para testar a configuração de provisionamento automático de usuário. Mais usuários e/ou grupos podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Looop, você deve selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Os utilizadores são excluídos do provisionamento se tiverem a função de Acesso Padrão.

Configurar Looop para provisionamento

Antes de configurar o Looop para provisionamento automático de usuários com o Microsoft Entra ID, você precisa recuperar algumas informações de provisionamento do Looop.

  1. Inicia sessão na tua Consola de Administração Looop e seleciona Conta. Em Configurações da conta, selecione Autenticação.

    Administrador do Looop

  2. Gere um novo token selecionando Redefinir token em Integração SCIM.

    Looop Token

  3. Copie o ponto de extremidade SCIM e o token. Esses valores são inseridos nos campos URL do Locatário e Token Secreto na guia Provisionamento do seu aplicativo Looop.

    Looop Criar Token

Para configurar o Looop para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o Looop da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.

  3. Na seção Adicionar da galeria, digite Looop, selecione Looop no painel de resultados.

    Looop na lista de resultados

  4. Selecione o botão Inscrever-se para Looop , que irá redirecioná-lo para a página de login do Looop.

    Looop OIDC Adicionar

  5. Como Looop é um aplicativo OpenIDConnect, escolha fazer login no Looop usando sua conta de trabalho da Microsoft.

    Looop login OIDC

  6. Após uma autenticação bem-sucedida, aceite o prompt de consentimento para a página de consentimento. A aplicação será então adicionada automaticamente ao seu inquilino e será redirecionado para a sua conta Looop.

Configurar o provisionamento automático de usuários para Looop

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Looop com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para Looop no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue para Entra ID>Aplicações empresariais

    Módulo de aplicações empresariais

  3. Na lista de aplicativos, selecione Looop.

    O link Looop na lista de Aplicações

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Imagem da aba Provisionamento automático.

  6. No campo URL do Inquilino , introduza o URL do Looop Tenant e o Token Secreto. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao Looop. Se a ligação falhar, certifica-te de que a tua conta Looop tem as permissões de administrador necessárias e tenta novamente.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. Selecione o ícone Editar para editar as propriedades. Habilite e-mails de notificação e forneça um e-mail para receber e-mails de quarentena. Ative a opção para evitar eliminação acidental. Selecione Aplicar para salvar as alterações.

    Captura de ecrã das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  11. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o Looop na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Looop para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Suportado para filtragem
    nome de utilizador Corda
    ativo booleano
    emails[type eq "trabalho"].value Corda
    nome.dado Corda
    nome.sobrenome Corda
    Id externo Corda
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:departamento Corda
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:número de funcionário Corda
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:gestor Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:area Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_1 Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_2 Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_3 Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:location Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:position Corda
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:startAt Corda

  12. Selecione Grupos.

  13. Analise os atributos de grupo que são sincronizados do Microsoft Entra ID para o Conector de Meta Networks na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no Meta Networks Connector para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Suportado para filtragem
    nome de exibição Corda
    membros Referência
    Id externo Corda

  14. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo Filtro de escopo .

  15. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  16. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Monitorizar o andamento da implementação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Use os logs de provisionamento para determinar quais usuários são provisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre o estado de quarentena no artigo estado de quarentena de aprovisionamento de aplicativos.

Registo de alterações

  • 15/07/2021 - Foram adicionados os atributos de usuário da extensão empresarial urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber e urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
  • 15/07/2021 - Os atributos do utilizador da extensão personalizada urn:ietf:params:scim:schemas:extension:Looop:2.0:User:department e urn:ietf:params:scim:schemas:extension:Looop:2.0:User:employee_id foram removidos.

Mais recursos

Conteúdo relacionado

  • Last updated on