Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'obiettivo di questo articolo è illustrare i passaggi da eseguire in Jive e Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning degli account utente da Microsoft Entra ID a Jive.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già presenti gli elementi seguenti:
- Un tenant di Microsoft Entra.
- Una sottoscrizione Jive con accesso SSO (Single Sign-On) abilitato.
- Un account utente in Jive con autorizzazioni di amministratore di team.
Assegnazione di utenti a Jive
Per determinare quali utenti avranno l'accesso alle app selezionate, Microsoft Entra ID usa il concetto delle cosiddette “assegnazioni”. Nel contesto del provisioning automatico degli account utente vengono sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Microsoft Entra ID.
Prima di configurare e abilitare il servizio di provisioning, è necessario decidere quali utenti e/o gruppi in Microsoft Entra ID rappresentano gli utenti che devono accedere all'app Jive. Dopo aver stabilito questo, è possibile assegnare tali utenti all'app Jive seguendo le istruzioni riportate nell'articolo seguente:
Assegnare un utente o gruppo a un'app aziendale
Suggerimenti importanti per l'assegnazione di utenti a Jive
È consigliabile assegnare un singolo utente di Microsoft Entra a Jive per testare la configurazione del provisioning. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.
Quando si assegna un utente a Jive, è necessario selezionare un ruolo utente valido. Il ruolo "Accesso predefinito" non è efficace nel provisioning.
Abilitare il provisioning degli utenti
Questa sezione illustra come connettere l'ID Microsoft Entra all'API di provisioning dell'account utente di Jive e configurare il servizio di provisioning per creare, aggiornare e disabilitare gli account utente assegnati in Jive in base all'assegnazione di utenti e gruppi in Microsoft Entra ID.
Suggerimento
È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Jive, seguendo le istruzioni fornite nel portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.
Per configurare la configurazione degli account utente:
Questa sezione descrive come abilitare il provisioning degli account utente di Active Directory in Jive. Come parte di questa procedura, è necessario fornire un token di sicurezza utente che è necessario richiedere da Jive.com.
Effettua l'accesso al Centro di amministrazione di Microsoft Entra con almeno un ruolo di Amministratore applicazione cloud.
Naviga a Entra ID>applicazioni aziendali.
Se hai già configurato Jive per l'accesso singolo, cerca la tua istanza di Jive usando il campo di ricerca. In caso contrario, selezionare Aggiungi e cercare Jive nella raccolta di applicazioni. Selezionare Jive nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.
Selezionare l'istanza di Jive e quindi la scheda Provisioning.
Selezionare + Nuova configurazione.
Nel campo URL tenant immettere l'URL del tenant Jive e il token segreto. Selezionare Test Connection per assicurarsi che Microsoft Entra ID possa connettersi a Jive. Se la connessione non riesce, verificare che l'account Jive disponga delle autorizzazioni di amministratore necessarie e riprovare.
Selezionare Crea per creare la configurazione.
Selezionare Proprietà nella pagina Panoramica .
Selezionare l'icona Modifica per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere notifiche di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.
Nel campo Email di notifica immettere l'indirizzo di posta elettronica di una persona che deve ricevere le notifiche di errore di fornitura e selezionare la casella di controllo Invia una notifica di posta elettronica quando si verifica un errore.
Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.
Nella sezione Mapping attributi esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Jive. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Jive per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Per configurare i filtri di ambito, vedere le istruzioni fornite nell'articolo Filtro di ambito.
Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.
Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.
Per ulteriori informazioni su come leggere i log di provisioning di Microsoft Entra, consultare Creazione di report sul provisioning automatico degli account utente.