本文旨在向您展示从 Microsoft Entra ID 到 Pingboard 启用和停用用户帐户自动化所需遵循的步骤。
先决条件
本文中概述的方案假定你已具有以下项:
- Pingboard 租户 Pro 账号
- Pingboard 中具有管理员权限的用户帐户
注意
Microsoft Entra 预配集成依赖于可供帐户使用的 Pingboard API。
将用户分配到 Pingboard
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用程序的访问权限。 在自动用户帐户预配的上下文中,只同步已分配到 Microsoft Entra ID 中的应用程序的用户和组。
配置和启用预配服务前,需确定 Microsoft Entra ID 中的哪些用户或组需访问 Pingboard 应用。 确定后,可以按照此处的说明将这些用户分配到 Pingboard 应用:
将用户分配到 Pingboard 的重要提示
建议将单个 Microsoft Entra 用户分配到 Pingboard 以测试预配配置。 其他用户可以稍后分配。
向 Pingboard 配置用户预配
本部分将指导你完成将 Microsoft Entra ID 连接到 Pingboard 的用户帐户预配 API。 还可根据 Microsoft Entra ID 中的用户和组分配,配置预配服务,以创建、更新和禁用 Pingboard 中分配的用户帐户。
提示
若要为 Pingboard 启用基于 SAML 的单一登录,请按照 Azure 门户中提供的说明进行作。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
在 Microsoft Entra ID 中配置 Pingboard 的自动用户帐户预配
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise 应用。
如果已为 Pingboard 配置单一登录,请使用搜索字段搜索 Pingboard 实例。 否则,请选择“添加”,然后在应用程序库中搜索“Pingboard”。 从搜索结果中选择“Pingboard”,并将其添加到应用程序列表。
选择 Pingboard 实例,并选择“预配”选项卡。
将“预配模式”设置为“自动”。
在“管理员凭据”部分中,使用以下步骤:
a。 在“租户 URL”中,输入 并将 your_domain 替换为实际的域
https://your_domain.pingboard.com/scim/v2b. 使用管理员帐户登录到 Pingboard 。
选项c. 选择 加载项>集成>Microsoft Entra ID。
d。 单击“配置”选项卡并选择“从 Azure 启用用户预配”。
e。 复制 OAuth 持有者令牌中的令牌,并将其输入 到机密令牌中。
选择“测试连接”,测试是否可以连接到 Pingboard 应用。 如果连接失败,请测试 Pingboard 帐户具有管理员权限,并重试“测试连接”步骤。
在“通知电子邮件”字段中输入应接收预配错误通知的人员或组的电子邮件地址。 然后选中复选框。
选择“保存”。
在“ 映射 ”部分下,选择“ 将Microsoft Entra 用户同步到 Pingboard”。
在 “属性映射 ”部分中,查看要从 Microsoft Entra ID 同步到 Pingboard 的用户属性。 选为“匹配”属性的特性用于匹配 Pingboard 中的用户帐户以执行更新操作。 选择“保存”,提交所有更改。 有关详细信息,请参阅 自定义用户预配属性映射。
若要为 Pingboard 启用Microsoft Entra 预配服务,在 “设置” 部分中,将 “预配状态 ”更改为 “打开”。
单击“保存”,开始对分配到 Pingboard 的用户执行初始同步。
初始同步运行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可使用“同步详细信息”部分监视进度并跟踪指向预配活动日志的链接。 这些日志描述了预配服务对 Pingboard 应用所采取的所有操作。
有关如何阅读Microsoft Entra 预配日志的详细信息,请参阅 有关自动用户帐户预配的报告。