本文的目的是说明在 Jive 和 Microsoft Entra ID 中执行的步骤,以便自动将用户帐户从 Microsoft Entra ID 预配到 Jive 和取消预配。
先决条件
本文中概述的方案假定你已具有以下项:
- 一个 Microsoft Entra 租户。
- 已启用 Jive 单一登录的订阅。
- 具有团队管理员权限的 Jive 用户帐户。
将用户分配到 Jive
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用的访问权限。 在自动用户帐户预配的上下文中,只同步已“分配”到 Microsoft Entra ID 中的应用程序的用户和组。
在配置和启用预配服务之前,需要确定 Microsoft Entra ID 中哪些用户和/或组表示需要访问 Jive 应用的用户。 确定后,可按照此处的说明将这些用户分配到 Jive 应用:
将用户分配到 Jive 的重要提示
建议将单个Microsoft Entra 用户分配到 Jive 以测试预配配置。 其他用户和/或组可以稍后分配。
将用户分配到 Jive 时,必须选择有效的用户角色。 “默认访问权限”角色不可用于预配。
启用用户预配
本部分介绍了如何将 Microsoft Entra ID 连接到 Jive 的用户帐户预配 API 并配置预配服务,以便在 Jive 中根据 Azure AD ID 中的用户和组分配创建、更新和禁用分配的用户帐户。
提示
还可以选择按照 Azure 门户中提供的说明为 Jive 启用基于 SAML 的单一 Sign-On。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
配置用户帐户预配:
本部分的目的是概述如何对 Jive 启用 Active Directory 用户帐户的用户预配。 在此步骤中,您必须提供需要从 Jive.com 请求的用户安全令牌。
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用。
如果已为 Jive 配置单一登录,请使用搜索字段搜索 Jive 实例。 否则,请选择“添加”并在应用程序库中搜索“Jive”。 从搜索结果中选择 Jive,并将其添加到应用程序列表。
选择 Jive 实例,并选择“预配”选项卡。
将“预配模式” 设置为“自动” 。
在“管理员凭据”部分中,提供以下配置设置:
在 Jive 管理员用户名 文本框中,键入 Jive.com 分配有 系统管理员 配置文件的 Jive 帐户名称。
在 Jive 管理员密码 文本框中,键入此帐户的密码。
在 Jive 租户 URL 文本框中,键入 Jive 租户 URL。
注意
Jive 租户 URL 是组织用来登录到 Jive 的 URL。
通常,URL 具有以下格式:www。<organization.jive.com>.选择“测试连接”,确保 Microsoft Entra ID 可以连接到 Jive 应用。
在“通知电子邮件”字段中输入应收到预配错误通知的用户或组的电子邮件地址,并选中下面的复选框。
选择“保存”。
在“映射”部分下,选择“将 Microsoft Entra 用户同步到 Jive”。
在“属性映射”部分,查看从 Microsoft Entra ID 同步到 Jive 的用户属性。 选为“匹配”属性的特性用于匹配 Jive 中的用户帐户以执行更新操作。 选择“保存”按钮以提交任何更改 。
若要为 Jive 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“启用”
选择“保存”。
这会开始将“用户和组”部分中分配的任何用户和/或组初始同步到 Jive。 初始同步执行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可以使用“同步详细信息”部分监视进度并跟踪指向预配活动日志的链接,这些日志描述了预配服务对 Jive 应用执行的所有操作。
有关如何读取Microsoft Entra 预配日志的详细信息,请参阅 有关自动用户帐户预配的报告。