Configuración de Elium para el aprovisionamiento automático de usuarios con Microsoft Entra ID

En este artículo se muestra cómo configurar Elium y Microsoft Entra ID para aprovisionar y cancelar automáticamente el aprovisionamiento de usuarios o grupos en Elium.

Requisitos previos

En este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Un inquilino de Elium
• Una cuenta de usuario de Elium con permisos de administrador

Asignación de usuarios a Elium

Microsoft Entra ID usa un concepto denominado assignments para determinar qué usuarios reciben acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo se sincronizan los usuarios y grupos que se han asignado a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el aprovisionamiento automático de usuarios, decida qué usuarios y grupos de Microsoft Entra ID necesitan acceder a Elium. A continuación, asigne dichos usuarios y grupos a Ellium mediante los pasos que se indican en Asignación de un usuario o un grupo a una aplicación empresarial en Azure Active Directory.

Sugerencias importantes para asignar usuarios a Elium

Se recomienda asignar un único Microsoft Entra usuario a Elium para probar la configuración automática de aprovisionamiento de usuarios. Más tarde, se pueden asignar más usuarios y grupos.

Al asignar un usuario a Elium, debe seleccionar un rol válido específico de la aplicación (si hay alguno disponible) en el cuadro de diálogo de asignación. Los usuarios que tienen el rol Acceso predeterminado quedan excluidos del aprovisionamiento.

Configura Elium para el aprovisionamiento

Antes de configurar Elium para el aprovisionamiento automático de usuarios con Microsoft Entra ID, debe habilitar el aprovisionamiento de System for Cross-domain Identity Management (SCIM) en Elium. Siga estos pasos:

1. Inicie sesión en Elium y vaya a Mi perfil>Configuración.

   

2. En la esquina inferior izquierda en AVANZADO, seleccione Seguridad.

   

3. Copie los valores de URL de inquilino y Token secreto. Usará estos valores más tarde en los campos correspondientes de la pestaña Aprovisionamiento de la aplicación Elium.

   

Añadir Elium desde la galería

Para configurar Elium para el aprovisionamiento automático de usuarios con Microsoft Entra ID, también debe agregar Elium desde la galería de aplicaciones de Microsoft Entra a la lista de aplicaciones administradas de software como servicio (SaaS). Siga estos pasos:

1. Inicie sesión en el Centro de administración Microsoft Entra como mínimo un Administrador de Aplicaciones de Nube.

2. Vaya a Entra ID>Aplicaciones empresariales.

   

3. Para agregar una aplicación nueva, en la parte superior del panel, seleccione Nueva aplicación.

   

4. En el cuadro de búsqueda, escriba Elium, seleccione Elium en la lista de resultados y luego seleccione Agregar para agregar la aplicación.

   

Configuración del aprovisionamiento automático de usuarios en Elium

Esta sección le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios y grupos en Elium, en función de las asignaciones de usuarios y grupos en Microsoft Entra ID.

Para configurar el aprovisionamiento automático de usuarios para Elium en Microsoft Entra ID, siga estos pasos:

1. Inicie sesión en el Centro de administración Microsoft Entra como mínimo un Administrador de Aplicaciones de Nube.

2. Vaya a Entra ID>Aplicaciones empresariales

   hoja

3. En la lista de aplicaciones, seleccione Elium.

   

4. Seleccione la pestaña Aprovisionamiento.

   

5. Seleccione + Nueva configuración.

   

6. En el campo Url del inquilino , escriba la dirección URL del inquilino de Elium y el token secreto. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a Elium. Si se produce un error en la conexión, asegúrese de que la cuenta de Elium tenga los permisos de administrador necesarios e inténtelo de nuevo.

   

7. Seleccione Crear para crear la configuración.

8. Seleccione Propiedades en la página Información general .

9. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona que debe recibir las notificaciones de error de aprovisionamiento y active la casilla Enviar una notificación por correo electrónico cuando se produzca un error .

   

10. Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.

11. Revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Elium en la sección Attribute-Mapping. Los atributos seleccionados como propiedades de Coincidencia se usan para buscar coincidencias con las cuentas de usuario de Elium con el objetivo de realizar operaciones de actualización. Si decide cambiar el atributo de destino coincidente, debe asegurarse de que la API de Elium admite el filtrado de usuarios en función de ese atributo. Seleccione el botón Guardar para confirmar los cambios.

    Las asignaciones de atributos entre

12. Para configurar filtros de ámbito, consulte las instrucciones proporcionadas en el artículo sobre filtros de ámbito.

13. Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.

14. Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .

Recursos adicionales

• Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales.
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?

Contenido relacionado

• Aprenda a revisar los registros y a obtener informes sobre la actividad de aprovisionamiento