Configurare MediusFlow per il provisioning automatico degli utenti con Microsoft Entra ID

Questo articolo descrive i passaggi da eseguire sia in MediusFlow che in Microsoft Entra ID per configurare il provvisionamento automatico degli utenti. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi in MediusFlow usando il servizio di provisioning Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Capacità supportate

  • Creare utenti in MediusFlow
  • Rimuovere gli utenti in MediusFlow quando non richiedono più l'accesso
  • Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e MediusFlow
  • Configurare gruppi e membri dei gruppi in MediusFlow
  • Accesso con Single Sign-On a MediusFlow (consigliato)

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Una sottoscrizione MediusFlow attiva con un tenant di controllo qualità o produzione.
  • Un account utente in MediusFlow con diritti di accesso amministratore per poter eseguire la configurazione all'interno di MediusFlow.
  • Le aziende aggiunte nel tenant MediusFlow in cui è necessario effettuare il provisioning degli utenti.

Passaggio 1: Pianificare la distribuzione dell'approvvigionamento

  1. Informazioni sul funzionamento del servizio di provisioning.
  2. Determinare chi è in ambito di provisioning.
  3. Determinare quali dati associare tra Microsoft Entra ID e MediusFlow.

Passaggio 2: Configurare MediusFlow per supportare il provisioning con Microsoft Entra ID

Attivare l'app Microsoft 365 in MediusFlow

Per iniziare, abilitare l'accesso all'account di accesso di Microsoft Entra e alla funzionalità di configurazione di Microsoft Entra all'interno di MediusFlow seguendo questa procedura:

Accesso utente

Per abilitare il flusso di accesso a Microsoft 365/Microsoft Entra ID, fare riferimento a questo articolo.

Configurazione del trasferimento utente

Per abilitare il portale di configurazione degli utenti per il provisioning da Microsoft Entra ID, vedere questo articolo.

Configurare il provisioning degli utenti

  1. Accedere alla console di amministrazione di MediusFlow specificando l'ID tenant.

    Screenshot della console di amministrazione di MediusFlow. La casella Nome tenant MediusFlow e il pulsante Autentica sono evidenziati nel primo passaggio di integrazione.

  2. Verificare la connessione con MediusFlow.

    Verificare

  3. Specificare l'ID tenant di Microsoft Entra.

    specificare l'ID tenant

    Per altre informazioni, vedere le domande frequenti su come trovarla.

  4. Salvare la configurazione.

    Screenshot della console di amministrazione di MediusFlow che mostra il quarto passaggio di integrazione. Il pulsante Salva configurazione è evidenziato.

  5. Selezionare il provisioning utenti e selezionare OK.

    Screenshot della console di amministrazione di MediusFlow che mostra il quinto passaggio di integrazione. I pulsanti Usa il provisioning utenti e Ok sono evidenziati.

  6. Selezionare Genera chiave privata. Copiare e salvare questo valore. Questo valore viene immesso nel campo Token segreto nella scheda Provisioning dell'applicazione MediusFLow.

    Screenshot della scheda Configurazione del provisioning degli utenti nella console di amministrazione di MediusFlow. I pulsanti Genera chiave segreta e Copia sono evidenziati.

  7. Selezionare OK.

    Screenshot della console di amministrazione di MediusFlow con una notifica che informa gli utenti di selezionare OK per generare una nuova chiave privata. Il pulsante OK è evidenziato.

  8. Per importare gli utenti con un set predefinito di ruoli, aziende e altre configurazioni generali in MediusFlow, è prima necessario configurarlo. Per iniziare, aggiungere la configurazione selezionando Aggiungi nuova configurazione.

    Screenshot della scheda di configurazione del provisioning dell'utente nella console di amministrazione di MediusFlow. Il pulsante

  9. Specificare le impostazioni predefinite per gli utenti. In questa visualizzazione è possibile impostare l'attributo predefinito. Se le impostazioni standard sono corrette, è sufficiente specificare solo un nome di società valido. Poiché queste impostazioni di configurazione vengono recuperate da Mediusflow, devono essere configurate per prime. Per altre informazioni, vedere la sezione Prerequisiti di questo articolo.

    Screenshot della finestra Aggiungi nuova configurazione di MediusFlow. Molte impostazioni sono visibili, incluse le impostazioni locali, un filtro e i ruoli utente.

  10. Selezionare Salva per salvare la configurazione utente.

    Screenshot della scheda Configurazione del provisioning utenti nella console di amministrazione di MediusFlow. Il pulsante Salva è evidenziato.

  11. Per ottenere il collegamento di provisioning degli utenti, selezionare Copia collegamento SCIM. Copiare e salvare questo valore. Questo valore viene immesso nel campo URL tenant nella scheda Provisioning dell'applicazione MediusFLow.

    Screenshot della scheda Configurazione del provisioning degli utenti nella console di amministrazione di MediusFlow. Il pulsante per il link "Copia SCIM" è evidenziato.

Aggiungi MediusFlow dal catalogo delle applicazioni Microsoft Entra per iniziare a gestire la gestione del provisioning su MediusFlow. Se MediusFlow è stato configurato in precedenza per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.

Passaggio 4: Definire chi è incluso nel processo di provisioning

Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se si sceglie di definire l'ambito di cui è stato effettuato il provisioning nell'app in base all'assegnazione, è possibile usare la procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito di cui è stato effettuato il provisioning in base esclusivamente agli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito.

  • Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.

  • Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare il provisioning automatico degli utenti in MediusFlow

Questa sezione descrive la procedura per configurare il servizio di provisioning di Microsoft Entra in modo da creare, aggiornare e disabilitare utenti e/o gruppi in TestApp in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare la gestione automatica degli utenti per MediusFlow in Microsoft Entra ID:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Vai a Entra ID>App aziendali

    Pannello Applicazioni aziendali

  3. Nell'elenco delle applicazioni selezionare MediusFlow.

    Collegamento di MediusFlow nell'elenco delle applicazioni

  4. Selezionare la scheda Provisioning .

    Screenshot delle opzioni di gestione con l'opzione Provisioning evidenziata.

  5. Selezionare + Nuova configurazione.

    Screenshot della scheda Configurazione automatica.

  6. Nella sezione Credenziali amministratore immettere il valore dell'URL del tenant recuperato in precedenza in URL tenant. Immettere il valore del token segreto recuperato in precedenza in Token segreto. Selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a MediusFlow. Se la connessione non riesce, verificare che l'account MediusFlow disponga delle autorizzazioni di amministratore e riprovare.

    La schermata che mostra la finestra di dialogo delle Credenziali amministratore, in cui è possibile inserire l'URL del tenant e il token segreto.

  7. Selezionare Crea per creare la configurazione.

  8. Selezionare Proprietà nella pagina Panoramica .

  9. Selezionare l'icona Modifica per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere messaggi di posta elettronica di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.

    Screenshot delle proprietà di provisioning.

  10. Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.

  11. Esamina gli attributi utente sincronizzati da Microsoft Entra ID a MediusFlow nella sezione Mapping-attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in MediusFlow per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API MediusFlow supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo TIPO Supporto per il filtraggio
    nome utente Stringa
    email[type eq "work"].valore Stringa
    nome.nomeVisualizzato Stringa
    attivo Booleano
    nome.nomeDato Stringa
    nome.cognome Stringa
    nome.formattato Stringa
    Id esterno Stringa
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utente:manager Riferimento
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:configurationFilter Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:identityProvider Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:nameIdentifier Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:customFieldText1 Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:customFieldText2 Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:customFieldText3 Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:customFieldText4 Stringa
    urn:ietf:params:scim:schemas:extension:medius:2.0:User:customFieldText5 Stringa

  12. Seleziona Gruppi.

  13. Esaminare gli attributi del gruppo che vengono sincronizzati da Microsoft Entra ID a MediusFlow nella sezione Mappatura attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in MediusFlow per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo TIPO
    nome visualizzato Stringa
    ID esterno Stringa
    Membri Riferimento

  14. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.

  15. Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.

  16. Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

  1. Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
  2. Controllare la barra di progresso per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
  3. Se la configurazione del provisioning sembra essere in cattivo stato, l'applicazione entra in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.

Log delle modifiche

  • 21/01/2021 - Sono stati aggiunti gli attributi di estensione personalizzati configurationFilter, identityProvider, nameIdentifier, customFieldText1, customFieldText2, customFieldText3, customFieldText3 e customFieldText5.

Risorse aggiuntive

Contenuto correlato

  • Last updated on